入侵检测工具AIDE极简教程

什么是AIDE

AIDE(Advanced Intrusion Detection Environment)是个入侵检测工具，主要用途是检查文档的完整性。（摘自百度百科）一句话：AIDE在本地构造了一个基准的数据库，用来保存文档各种属性的原始状态，一旦操作系统被入侵，可以通过对比基准数据库而获取文件变更记录；

安装AIDE

我的操作系统是centos7.2，默认yum源中可以直接找到安装包，so：

yum install -y aide

配置文件：/etc/aide.conf

数据库文件存档：/var/lib/aide/aide.db.gz

日志文件：/var/log/aide/aide.log

上手AIDE三部曲（初始化，检查，更新）

1.先初始化一个基准数据库，用来记录文件最原始的状态：
#aide -i    或者  #aide  -c /etc/aide.conf --init

mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

2.检测文件变更记录：aide --check

3.更新基准数据库
aide -u  
mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

OVER。。。。。。