干货分享,灵感创作,不定期更新,敬请期待。

用aide进行Linux的文件完整性校验

Linux运维 xhq 2099℃ 0评论

aide简介

AIDE能够构造一个指定文档的数据库,他使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文档大小、最后修改时间(mtime)、创建时间(ctime)、最后访问时间(atime)、增加的大小连同连接数。AI DE还能够使用下列算法:sha1、md5、rmd160、tiger,以密文形式建立每个文档的校验码或散列号。

用法(更多用法自行搜索)

首先进行aide的初始化,aide –init,默认情况下会生成aide.db.new.gz,回根目录find -name aide*就可以找到了,然后mv aide.db.new.gz aide.db.gz,执行aide –check就可以进行校验了,把aide生成的报表发到邮箱,aide –check | mail -s ‘aide report’ [email protected](前提是安装了sendmail),好的,这时就可以设置个定时任务每天或每周(自己喜欢)的某个时间生成报表发到邮箱了,如每天12点30分:30 12 * * * aide –check | mail -s ‘aide report’ [email protected],最后一步,用md5sum进行aide.db.gz校验,把结果保存到其他地方,这样做的原因是防止数据库被修改,自己可以一个星期或一个月进行一次手动校验。

定时任务的简单用法

crontab -l查看定时任务,crontab -e进行定时任务的编辑,加入如:30 12 * * * aide –check | mail -s ‘aide report’ [email protected],然后保存退出(表示每天中午12点30分进行aide校验然后把结果发到特定邮箱)

总结

aide进行校验的结果定时发到特定邮箱,另外保存aide数据库md5值,以达到校验文件的目的

转载请注明:爱游思 » 用aide进行Linux的文件完整性校验

喜欢 (0)

您必须 登录 才能发表评论!