AIDE入侵检测系统
一 初始化系统
该软件为一套入侵检测系统
1 安装软件包
yum -y install aide
2 修改配置文件
主配置文件为/etc/aide.conf
vim /etc/aide.conf
3 初始化检查
在没有被攻击入侵前,对数据进行校验操作
aide --initmv /var/lib/aide/aide.db.new.gz /media/
4 备份数据库
在被入侵前,将校验的数据库文件备份
U盘 光盘 网盘 移动硬盘都可以实现备份
/var/lib/aide/aide.db.new.gz
二 入侵检查
1 执行入侵检查
1.1 将之前备份的校验数据库文件还原
1.2 根据数据库执行入侵检测
aide --check