aide实际上是通过检测系统所发生的变化来判断系统是否遭到入侵
配置文件(不同系统下可能有所区别)
/etc/aide.conf
database
report_url
gzip_dbout
aide –init
初始化生成一个基于当前文档信息的数据库
aide –check
检查数据库的一致性
推荐aide –check配置成定时任务
/etc/crontab
时间:2020-07-10 14:42:40
aide实际上是通过检测系统所发生的变化来判断系统是否遭到入侵
配置文件(不同系统下可能有所区别)
/etc/aide.conf
database
report_url
gzip_dbout
aide –init
初始化生成一个基于当前文档信息的数据库
aide –check
检查数据库的一致性
推荐aide –check配置成定时任务
/etc/crontab
IDS入侵检测工具 linux 认识Linux平台四大IDS入侵检测工具
2022-01-03
Linux入侵检查工具 linux系统入侵检测工具chkrootkit
2021-09-04