AIDE简介:
AIDE(Advanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具,主要用途是检查文档的完整性。能够使用下列算法:sha1、 md5、 rmd160、 tiger,以密文形式建立每个文件的校验码或散列号.
附上一个连接以供详细了解:
Linux公社——入侵检测工具
简单使用:
1、挂载安装
2、在根目录下新建test1.txt,test2.txt
3、初始化数据库,复制初始化的数据库作为基础数据库
4、更改test1.txt,test2.txt内容,进入/var/lib/aide目录
5、执行aide -C查看结果
从上图可以知道test1.txt修改文件后文件的时间,校验码,序列号都会有所更改,,test2.txt未进行更改,则没有变化。