使用aide檢查完整性
advanced intrusion detection environment(aide)是一種實用程式,可在系統上建立檔案資料庫,然後使用該資料庫來確保檔案完整性並檢測系統入侵。
1。安裝aide
要安裝助手包,請輸入以下命令root:
~]# yum install aide
要生成初始資料庫,請輸入以下命令root:
~]# aide --init
aide, version 0.15.1
### aide database at /var/lib/aide/aide.db.new.gz initialized.
注意要開始使用資料庫,請.new從初始資料庫檔名中刪除子字串:
~]# mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
重要為了避免在aide資料庫位置更改後拒絕selinux,請相應地更新selinux策略。有關更多資訊,請參見《selinux使用者和管理員指南》。
2。執行完整性檢查
要啟動手動檢查,請輸入以下命令root:
~]# aide --check
aide 0.15.1 found differences between database and filesystem!!
start timestamp: 2017-03-30 14:12:56
summary:
total number of files: 147173
added files: 1
removed files: 0
changed files: 2
...至少應將aide配置為每週執行一次。aide最多應每天執行一次。例如,安排每日執行aide在上午04時05分使用cron(參見自動化系統任務系統管理員指南中的一章),新增以下行/etc/crontab:
05 4 * * * root /usr/sbin/aide --check
3。更新aide資料庫
在驗證系統更改(例如程式包更新或配置檔案調整)之後,請更新基準aide資料庫:
~]# aide --update
該aide --update命令建立/var/lib/aide/aide.db.new.gz資料庫檔案。要開始使用它進行完整性檢查,請.new從檔名中刪除子字串。
完整性檢查
當我們想窮舉乙個型別的所有可能值時,當可能值過多,不免會遺漏過多的東西。通常我們窮舉乙個值的所有可能,我們會採用switch或者if else,當然,這是可行的,下面看乙個if else例子 function test p 1 2 else if p 2 當p的型別為更多的聯合型別的時候,我們會寫更...
OSSEC文件 完整性檢查
翻譯 完整性檢查 syscheck是ossec內部完整性檢查過程的名稱。它定期執行以檢查是否有任何配置的檔案 或windows上的登錄檔條目 發生了變化。為什麼完整性檢查?有多種型別的攻擊和許多攻擊向量,但是它們都有一種獨特之處 它們留下痕跡,並且總是以某種方式改變系統。從修改一些檔案的病毒到改變核...
php中檢查email完整性
if eregi 0 9a z 0 9a z 0 9a z a z email 在這句話裡,首先是應用了乙個eregi函式,這個函式還算好理解。隨便找本書,就能給你一段解釋 語法 int ereg string pattern,string string,array regs 返回值 整數 陣列 本...