Linux中AIDE使用教程

AIDE是一款入侵监测工具，可以有效的保护系统文档的安装，本篇文章和大家分享一篇关于Linux中AIDE使用教程，有需要的朋友可以参考一下。

一、AIDE简介：

AIDE(Advanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具，主要用途是检查文档的完整性。能够使用下列算法： sha1、 md5、 rmd160、 tiger，以密文形式建立每个文件的校验码或散列号.

二、AIDE使用：

1.安装aide yum install aide -y

2.配置文件所在路径：/etc/aide.conf

3.对AIDE的配置文件进行检测：aide -D

4.创建一个文件test1.txt

5.根据aide.conf的配置进行初始化数据库   aide -c /etc/aide.conf -i

6.将新的初始化的数据库进行重命名

cd /var/lib/aide/

cp aide.db.new.gz   aide.db.gz

7.修改刚才创建的文件

8.运行aide –check 对整个磁盘进行检查  aide –check  或者aide -C

9.效果如下,可以看到文件修改被检测出来

10.如果文件修改，对AIDE数据库进行更新

aide   –update 或 aide  -u

至此关于Linux系统中AIDE使用教程的分享到此结束，如果大家有疑问可以在评论区留言。

以上就是良许教程网为各位朋友分享的Linux系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”，或扫描下方二维码进行关注，更多干货等着你！