码迷,mamicode.com
首页 > 其他好文 > 详细

redhat7.6 AIDE 系统文件完整性检查工具

时间:2019-11-17 10:19:17      阅读:93      评论:0      收藏:0      [点我收藏+]

标签:init   记录   col   修改   src   完整   ini   color   mamicode   

1.安装AIDE

yum install  aide

安装完的配置文件,在/etc/aide.conf

自定义/etc/aide.conf

下面我写了对   /data/data1  目录做CONTENT检查 

技术图片

 

 

 

 2.构建初始化数据库  

aide  --init        //构建初始化数据库

技术图片

 

 会在/var/lib/aide/目录下产生aide.db.new.gz 这文件

技术图片

 

查看aide.config配置文件,db对比文件

 技术图片

 

3.cp 源文件,aide.db.gz用来比较

 技术图片

 

4.测试,在/data/data1目录下的随便一个文件,我这里是data1这个文件

原本这个文件的权限是777,我这里修改为755

 技术图片

 

查看修改后的信息

aide -C

 技术图片

 

 

下面测试配置没有生效

5.对/data/目录进行R组监控,每5分钟写入/tmp/aide.log日志

 crontab  -e

编辑下面的内容,每5分钟aide -C  一次记录,到/tmp/aide.log

技术图片

 

 

redhat7.6 AIDE 系统文件完整性检查工具

标签:init   记录   col   修改   src   完整   ini   color   mamicode   

原文地址:https://www.cnblogs.com/MOMING95/p/11808946.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!