AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

CentOS7下的AIDE入侵检测配置

2017-11-14 2300
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云防火墙,500元 1000GB
简介:

1、AIDE的简单介绍

  AIDE通过扫描一台(未被篡改)的Linux服务器的文件系统来构建文件属性数据库,以后将服务器文件属性与数据库中的进行校对,然后在服务器运行时对被修改的索引了的文件发出警告。出于这个原因,AIDE必须在系统更新后或其配置文件进行合法修改后重新对受保护的文件做索引。

2、安装并简单配置aide

1
2
3
4
5
6
7
8
9
10
11
[root@LVS-DR01 ~] # yum -y install aide
[root@LVS-DR01 ~] # vim /etc/aide.conf 
# 添加下列行:
/molewan         NORMAL
[root@LVS-DR01 ~] # aide --init
AIDE, version 0.15.1
### AIDE database at /var/lib/aide/aide.db.new.gz initialized.
初始化的时间会比较长,耐心等待下
[root@LVS-DR01 ~] # mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
说明:根据 /etc/aide .conf生成的 /var/lib/aide/aide .db.new.gz文件需要重命名
/var/lib/aide/aide .db.gz,以便让AIDE能读取它

3、模拟在aide监管的目录下,新添加一个文件

1
2
3
4
[root@LVS-DR01 ~] # cd /molewan/
[root@LVS-DR01 molewan] # cp /etc/passwd .
[root@LVS-DR01 molewan] # ls
passwd

4、执行aide进行检查

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
[root@LVS-DR01 molewan] # aide --check
Entry  /root/ .mysql_history  in  databases has different attributes: 20000001d 20020001d
AIDE 0.15.1 found differences between database and filesystem!!
Start timestamp: 2017-06-22 10:35:10
Summary:
   Total number of files:272614
   Added files:1
   Removed files:0
   Changed files:3
---------------------------------------------------
Added files:
---------------------------------------------------
added:  /molewan/passwd
---------------------------------------------------
Changed files:
---------------------------------------------------
changed:  /opt/gitlab/sv/logrotate/supervise/pid
changed:  /opt/gitlab/sv/logrotate/supervise/status
changed:  /root/ .mysql_history
---------------------------------------------------
Detailed information about changes:
---------------------------------------------------
File:  /opt/gitlab/sv/logrotate/supervise/pid
SHA256   : 1JSst6Quw /tdtJftiGt/21jUIBRbzOcQ  , NUB /zWnJypaqQW2QQcC/Mx5e1QInQn +0
File:  /opt/gitlab/sv/logrotate/supervise/status
SHA256   : A /GkExLS7Y1JyYVE4N7/I1pUxRH/xj1P  , BKuJ49lWHu2kprL //4A +AO /lJZS7evFx
File:  /root/ .mysql_history
Perm     : lrwxrwxrwx                       , -rw-------
说明:可以发现,新添加哪些文件,修改了哪些参数

参考资料:http://os.51cto.com/art/201411/457358.htm









本文转自 冰冻vs西瓜 51CTO博客,原文链接:http://blog.51cto.com/molewan/1940878,如需转载请自行联系原作者
文章标签:
云防火墙
索引
数据库
Linux
安全
C++
关键词:
CentOS配置
云防火墙配置
centos7云防火墙
CentOS入侵检测
aide云防火墙
余二五
目录
相关文章
廖文
|
4月前
|
Linux 网络安全 Apache
CentOS 7.2配置Apache服务httpd(上)
CentOS 7.2配置Apache服务httpd(上)
廖文
384 1
虹猫持币
|
1月前
|
Java
CentOS7.8配置Adoptium-Java17运行环境
本指南介绍如何设置清华镜像源并安装 Temurin-17-JRE 运行环境。首先,编辑 `/etc/yum.repos.d/adoptium.repo` 文件,配置清华镜像源。接着,使用 `yum install -y temurin-17-jre` 命令安装 Temurin-17-JRE,并通过 `java --version` 验证安装成功。相关配置和操作界面截图附后。
虹猫持币
45 8
天才萝卜-27920
|
1月前
|
网络协议 Java 应用服务中间件
centos7环境下tomcat8的安装与配置
本文介绍了在Linux环境下安装和配置Tomcat 8的详细步骤。首先,通过无网络条件下的文件交互软件(如Xftp 6或MobaXterm)下载并解压Tomcat安装包至指定路径,启动Tomcat服务并测试访问。接着,修改Tomcat端口号以避免冲突,并部署Java Web应用项目至Tomcat服务器。最后,调整Linux防火墙规则,确保外部可以正常访问部署的应用。关键步骤包括关闭或配置防火墙、添加必要的端口规则,确保Tomcat服务稳定运行。
天才萝卜-27920
106 6
1288912195458132
|
6月前
|
消息中间件 Linux API
centos7 安装rabbitmq自定义版本及配置
centos7 安装rabbitmq自定义版本及配置
1288912195458132
276 2
Echo_Wish
|
3月前
|
运维 安全 Linux
全面提升系统安全:禁用不必要服务、更新安全补丁、配置防火墙规则的实战指南
全面提升系统安全:禁用不必要服务、更新安全补丁、配置防火墙规则的实战指南
Echo_Wish
83 12
wljslmz
|
4月前
|
网络协议 Ubuntu 网络安全
如何使用 UFW 配置 Ubuntu 防火墙并设置防火墙规则?
【10月更文挑战第8天】
wljslmz
1816 1
如何使用 UFW 配置 Ubuntu 防火墙并设置防火墙规则?
众所周知
|
3月前
|
关系型数据库 MySQL Linux
在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤,包括准备工作、下载源码、编译安装、配置 MySQL 服务、登录设置等。
本文介绍了在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤,包括准备工作、下载源码、编译安装、配置 MySQL 服务、登录设置等。同时,文章还对比了编译源码安装与使用 RPM 包安装的优缺点,帮助读者根据需求选择最合适的方法。通过具体案例,展示了编译源码安装的灵活性和定制性。
众所周知
322 2
蓝易云
|
3月前
|
安全 Linux 网络安全
centos7中firewall防火墙的常用命令总结
以上命令集覆盖了 `firewalld`的基本操作,是维护CentOS 7系统安全不可或缺的工具。对于更高级的配置需求或遇到特定问题
蓝易云
70 3
蓝易云
|
4月前
|
Java jenkins 持续交付
Centos7下docker的jenkins下载并配置jdk与maven
通过上述步骤,您将成功在CentOS 7上的Docker容器中部署了Jenkins,并配置好了JDK与Maven,为持续集成和自动化构建打下了坚实基础。
蓝易云
199 1
众所周知
|
4月前
|
存储 监控 Linux
在 CentOS 7 中如何对新硬盘进行分区、格式化、挂载及配置最佳实践
本文详细介绍了在 CentOS 7 中如何对新硬盘进行分区、格式化、挂载及配置最佳实践,包括使用 `fdisk` 创建分区、`mkfs` 格式化分区、创建挂载点、编辑 `/etc/fstab` 实现永久挂载等步骤,旨在有效管理服务器磁盘空间,提高系统稳定性和可维护性。
众所周知
706 1

热门文章

最新文章

  • 1
    CentOS 8中 更新或下载时报错:为仓库 ‘appstream‘ 下载元数据失败 : Cannot prepare internal
  • 2
    常见防火墙攻击和增强防火墙安全性措施
  • 3
    启用Linux防火墙日志记录和分析功能
  • 4
    CentOS系统下的软件安装与卸载
  • 5
    docker centos镜像 npm安装包时报错“npm ERR! code ECONNRESET”
  • 6
    Centos7.9安装phpldapadmin
  • 7
    centos 中查看 内存及磁盘使用率
  • 8
    Centos7.9版本安装collectd并开启写入rrd文件功能
  • 9
    Centos7.9安装openldap
  • 10
    【02】客户端服务端C语言-go语言-web端PHP语言整合内容发布-优雅草网络设备监控系统-2月12日优雅草简化Centos stream8安装zabbix7教程-本搭建教程非docker搭建教程-优雅草solution
  • 1
    防火墙是什么?详解网络安全的关键守护者
    40
  • 2
    华为openEuler欧拉系统的防火墙常用设置方法
    137
  • 3
    网络安全如何保障?云防火墙帮您严守边界
    34
  • 4
    常见防火墙攻击和增强防火墙安全性措施
    90
  • 5
    启用Linux防火墙日志记录和分析功能
    65
  • 6
    超越传统网络防护,下一代防火墙安全策略解读
    85
  • 7
    有效抵御网络应用及API威胁,聊聊F5 BIG-IP Next Web应用防火墙
    97
  • 8
    网络安全的盾牌:漏洞防护与加密技术的融合之道
    50
  • 9
    揭秘网络安全的盾牌与矛:漏洞防护与加密技术的较量
    50
  • 10
    Web应用防火墙(WAF)与数据库应用防火墙有什么区别?
    65

    • 相关课程

    更多
  • Linux软件包安装和yum仓库实战
  • Linux MySQL服务器搭建与应用

    • 相关电子书

    更多
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • 《云防火墙实现多账号统一管控》
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 相关实验场景

    更多
  • 基于CentOS快速搭建LAMP环境
  • CentOS 7迁移Anolis OS 8
  • CentOS 8迁移Anolis OS 8
  • 基于Ubuntu搭建LAMP环境
  • 手动部署LNMP环境(CentOS 8)

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    阿里云oss简介和如何对接使用