分类：AIDE

2020
10-08

Linux如何基于AIDE检测文件系统完整性

一、AIDEAIDE(AdvancedIntrusionDetectionEnvironment)是一款针对文件和目录进行完整性对比检查的程序，它被开发成Tripwire的一个替代品。AIDE如何工作AIDE通过构造指定文件的完整性样本库（快照），作为比对标准，当这些文件发生改动时，其对应的校验值也必然随之变化，AIDE可以识别这些变化从而提醒管理员。AIDE监控的属性变化主要包括：权限、属主、属组、文件大小、创建时间、最后修改时间、最后访问时间、增加的大小以及链... 继续阅读 >