تخفیف های ویژه عیدانه توسینسو
تا 60 درصد تخفیف ویژه
00ساعت 00دقیقه 00ثانیه

آموزش AIDE : یادگیری سیستم تشخیص نفوذ AIDE لینوکس

در این ویدئو یاد خواهید گرفت به چه صورت با ابزار Aide که یک IDS از نوع File Integrity Checker هست کار کنید.Aide مخفف Advanced Intrusion Detection Environment هست.

محتوای فایل Text :

: AIDE (Advanced Intrusion Detection Environment) ---> file and directory integrity checker
yum -y install aide
vi etcaide.conf
varlog p+u+g+i+n+acl+selinux ---> change setting of monitoring varlog/
aide --init ---> initialize database
mv varlibaideaide.db.new.gz varlibaideaide.db.gz ---> move generated DB to master DB
aide --check ---> check ---> All files match AIDE database. Looks okay!
chmod 640 rootanaconda-ks.cfg
aide --check ---> detected differences
aide --update ---> update data bases
mv varlibaideaide.db.new.gz varlibaideaide.db.gz ---> move update database

اسکریپت موجود در فیلم :

binbash!#
aide --check > checkfile
(f=$(grep "Looks okay" checkfile | wc -l
[if [ $f -eq 0
then
echo "Changed the File Or Dirtory" | mail -s "AIDE detected a change" root
fi

وب سایت این ابزار :

http://aide.sourceforge.net
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×