linux下|aide的简单安装和操作

目录

Aide的安装和简单应用. 

一、 实验理论. 

二、 实验需求. 

三、 实验环境. 

四、 实验描述. 

五、 实验步骤. 

(一) 修改配置文件. 

(二) 挂载镜像. 

(三) 下载aide安装包并且安装. 

(四) 配置初始化数据库. 

(五) 主动在passwd文件中进行更改，方便扫描. 

(六) 将新的初始化的数据库进行使用. 

(七) 对系统进行检测. 

(八) 文件修改、对AIDE数据库更新. 

六、 实验心得. 

 

 

 

Aide的安装和简单应用

• 实验理论

  AIDE(Adevanced Intrusion Detection Environment,高级文件监控检测环境)是个文件监控检测工具，主要用途是检查文本的完整性AIDE能够构造一个指定文档的数据库，他使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性，包括：权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文档大小、最后修改时间(mtime)、创建时间(ctime)、最后访问时间(atime)、增加的大小连同连接数。AIDE还能够使用下列算法：sha1、md5、rmd160、tiger，以密文形式建立每个文档的校验码或散列号。

• 实验需求

熟练掌握aide的安装，并且学会使用aide进行基本的扫描。

• 实验环境

实验用虚拟机：Redhat Linux6.0

• 实验描述

通过挂载光盘镜像，下载aide脚本，安装后扫描文件，查看是否有文件被更改。

• 实验步骤

• 修改配置文件

输入命令，vim /etc/yum.repos.d/rhel-source.repo

 

进入后修改内容如图：

如果未修改，后果导致无法加载，会显示yum Error: Cannot retrieve repository metadata (repomd.xml) for repository:xxxxxx.解决方法，按照图中修改即可。

• 挂载镜像

首先确定虚拟机挂载在镜像文件中，如图：

 

然后输入命令 mount /dev/sr0 /mnt

 

• 下载aide安装包并且安装

执行命令 yum install aide -y

 

• 配置初始化数据库

运行命令 aide -c /etc/aide.conf -i

 

• 主动在passwd文件中进行更改，方便扫描

运行vim /etc/passwd

 

• 将新的初始化的数据库进行使用

cd /var/lib/aide

cp aide.db.new.gz aide.db.gz（这个命令意思是 复制db new gz 并且改名为 db gz）

 

• 对系统进行检测

运行aide命令：

aide -C

 

 

• 文件修改、对AIDE数据库更新

aide -update

• 实验心得

实验过程中，多交流，多请教，对于基础的linux操作要逐渐熟悉，吃透，最近应该加强linux基础语句的补充。