阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

基于主机的入侵系统IDS

193次阅读
没有评论

共计 791 个字符,预计需要花费 2 分钟才能阅读完成。

实验 Linux 平台 CentOS 系统

应用背景:作为系统管理员,他们需要一种安全机制,比如检测文件篡改的机制

那它究竟检测什么呢?文件内容、文件的属性

AIDE:高级入侵检测系统的简称

那它如何实现呢:AIDE 通过扫面一台为被篡改的 linux 服务器的文件系统来构建文件属性数据库

将服务器文件属性与数据库进行转换,对被修改的文件的索引发出警告!

从上面可以知道:ADIE 的初始安装必须保持数据的‘干净’

系统安装后,并且没有任何服务暴漏在互联网上甚至局域网上

步骤:安装完系统 —– 断网 —— 在终端安装 AIDE 服务 —— 进行配置

安装服务器端软件 aide

# yum install aide

默认的配置文件 /etc/aide.conf

配置文件中主要的保护规则有:FIPSR NORMAL DIR DATAONLY

FIPSR = p+i+n+u+g+s+m+c+acl+selinux+xattrs+sha256

权限:p  索引节点:i    链接数:l  用户:u 

组:g    大小:s    修改时间:m    创建时间:c 

ACL:acl    SELINUX:selinux  xattrs:xattr

SHA256/SHA512 监测和(sh256 和 sh 512)

条目之前的感叹号! 告诉 ADIE 忽略子目录或目录文件

首次运行 AIDE

首先初始化 ADIE 数据库

aide –init

根据 /etc/side.conf 配置文件生成的 /var/lib/aide/aidedb.new.gz 文件需要被重命名为 /var/lib/aide/aidedb.gz

第一次校对

# aide 直接运行这个命令,如果没有参数的话默认使用 check 选项

更新 AIDE 数据库

# aide –update

谢谢~~~~~

在 CentOS 上配置基于主机的入侵检测系统(IDS)http://www.linuxidc.com/Linux/2014-11/109508.htm

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-20发表,共计791字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中