使用AIDE做入侵检测

2案例2:使用AIDE做入侵检测 2.1问题 本案例要求熟悉Linux主机环境下的常用安全工具,完成以下任务操作: 安装aide软件 执行初始化校验操作,生成校验数据库文件 备份数据库文件到安全的地方 使用数据库执行入侵检测操作 2.2方案 Aide通过检查数据文件的权限、时间、大小、哈希值,校验数据的完整性。 使用Aide需要在数据没有被破坏前,对数据完成初始化校验,生成校验数据库文件,在被攻击后,可以使用数据库文件,快速定位被篡改的文件。 2.3步骤 实现此案例需要按照如下步骤进行。 步骤一:部署AIDE入侵检测系统 1)安装软件包 [root@proxy ~]# yum -y insta