CentOS7下的AIDE入侵检测配置

1、AIDE的简单介绍

AIDE通过扫描一台(未被篡改)的Linux服务器的文件系统来构建文件属性数据库,以后将服务器文件属性与数据库中的进行校对,然后在服务器运行时对被修改的索引了的文件发出警告。出于这个原因,AIDE必须在系统更新后或其配置文件进行合法修改后重新对受保护的文件做索引。

2、安装并简单配置aide

[[email protected] ~]# yum -y install aide
[[email protected] ~]# vim /etc/aide.conf 
# 添加下列行:
/molewan        NORMAL
[[email protected] ~]# aide --init
AIDE, version 0.15.1
### AIDE database at /var/lib/aide/aide.db.new.gz initialized.
初始化的时间会比较长,耐心等待下
[[email protected] ~]# mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
说明:根据/etc/aide.conf生成的/var/lib/aide/aide.db.new.gz文件需要重命名
为/var/lib/aide/aide.db.gz,以便让AIDE能读取它

3、模拟在aide监管的目录下,新添加一个文件

[[email protected] ~]# cd /molewan/
[[email protected] molewan]# cp /etc/passwd .
[[email protected] molewan]# ls
passwd

4、执行aide进行检查

[[email protected] molewan]# aide --check
Entry /root/.mysql_history in databases has different attributes: 20000001d 20020001d
AIDE 0.15.1 found differences between database and filesystem!!
Start timestamp: 2017-06-22 10:35:10
Summary:
  Total number of files:272614
  Added files:1
  Removed files:0
  Changed files:3
---------------------------------------------------
Added files:
---------------------------------------------------
added: /molewan/passwd
---------------------------------------------------
Changed files:
---------------------------------------------------
changed: /opt/gitlab/sv/logrotate/supervise/pid
changed: /opt/gitlab/sv/logrotate/supervise/status
changed: /root/.mysql_history
---------------------------------------------------
Detailed information about changes:
---------------------------------------------------
File: /opt/gitlab/sv/logrotate/supervise/pid
SHA256   : 1JSst6Quw/tdtJftiGt/21jUIBRbzOcQ , NUB/zWnJypaqQW2QQcC/Mx5e1QInQn+0
File: /opt/gitlab/sv/logrotate/supervise/status
SHA256   : A/GkExLS7Y1JyYVE4N7/I1pUxRH/xj1P , BKuJ49lWHu2kprL//4A+AO/lJZS7evFx
File: /root/.mysql_history
Perm     : lrwxrwxrwx                       , -rw-------
说明:可以发现,新添加哪些文件,修改了哪些参数

参考资料:http://os.51cto.com/art/201411/457358.htm

时间: 2024-10-06 11:41:13

CentOS7下的AIDE入侵检测配置的相关文章

AIDE入侵检测系统

一.AIDE简介 ? AIDE(Advanced Intrusion Detection Environment)? 高级入侵检测环境)是一个入侵检测工具,主要用途是检查文件的完整性,审计计算机上的那些文件被更改过了.? AIDE能够构造一个指定文件的数据库,它使用aide.conf作为其配置文件.AIDE数据库能够保存文件的各种属性,包括:权限(permission).索引节点序号(inode number).所属用户(user).所属用户组(group).文件大小.最后修改时间(mtime)

nginx在centos7下多域名的简单配置

提示: 避免出错提示权限不够 ,可以在root 用户中执行以下内容 1. centos7下安装nginx  . yum install epel-release -y yum install nginx -y nginx -t // 检测.conf语法配置 service nginx status // 查看状态 service nginx start // 启动服务 service nginx stop //停止服务 systemctl enable nginx //开机启动systemctl

centOS7下的静态Ip的配置。

centOS7下NAT的静态网卡的配置 最近在cenOS7下搭建大数据,发现centOS7配置静态ip的必要性.这篇博文就来谈谈如何VM虚拟机中配置centOS7的静态ip.如有不足,还望志同道合者纠正和交流,一同进步. 一 为什么要配置在centOS中配置静态ip地址: 这是因为在vm中的centOS中的ip地址在没有重启的情况下发生变化,虚拟机的ip租约过期后,ip就会重新分配,从而造成ip地址的自行变化.为了应用方便和ip地址的固定,就需要设置centOS的静态ip,也就是固态ip地址.

CentOS7下 libvirt+virt-manager 虚拟机迁移配置及错误处理

在CentOS7+KVM上实现服务器的迁移    目录 注:本文使用的virt-manager版本为0.8.4.1 1.使用virt-manager管理多台虚拟机...1 2.使用virt-manager进行虚拟机动态迁移...2 3.使用virt-manager进行虚拟机静态迁移...11 4.动态迁移遇到的问题以及解决方案...15 注:本文使用的virt-manager版本为0.8.4   1.使用virt-manager管理多台虚拟机    在一台机器上的virt-manager可以通过

CentOS7下Samba的安装与配置

一.Samba简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成.SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务.SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统.打印机及其他资源.通过设置"NetBIOS over TCP/IP"使得Samba不但能与局域网络主机分享资源,还能与

centos7下git --bare服务器简单配置

在czh用户目录下新建 project 用作裸仓库 在czh用户目录下新建 deloy 用作发布地址仓库 进入project目录中运行如下创建一个demo的裸仓库: git init --bare demo.git 然后进入demo.git目录中,在centos7中命令行输入运行 pwd 查看当前位置.例:/home/czh/project/demo.git 在本地 git clone [email protected]的ip:/home/czh/project/demo.git git clo

CentOS7下MySQL的安装与配置

前述 CentOS7默认不支持MySQL,使用yum install mysql 安装的是mariadb,mariadb是mysql一个开源分支,所以我们需要配置新的yum源来进行MySQL的安装 操作 步骤1: 下载安装MySQL的yum源(这里版本选的5.7)  wget http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm  yum localinstall mysql57-community-release

centos7下git的使用和配置

1.下载git,使用命令: 1 yum install git 2.配置git: 1 git config --global user.name "Your Name" 2 git config --global user.email "[email protected]" 3 #查看配置是否生效 4 git config --list 3.创建本地仓库: 1 #创建目录 2 mkdir gitspace 3 cd gitspace 4 git init 这时git

Centos7下Nginx的安装和配置

第一步: 切换到/usr/local目录,下载软件包 # cd /usr/local # wget http://nginx.org/download/nginx-1.11.5.tar.gz 第二步: 安装nginx,先执行以下命令,安装nginx依赖库,如果缺少依赖库,可能会安装失败,具体可以参考文章后面的错误提示信息. # yum install gcc-c++ # yum install pcre # yum install pcre-devel # yum install zlib #