是對檔案辨識的入侵偵測的套件
使用 zypper 檢查是否有安裝
#zypper search aide
使用 zypper 安裝 aide 套件
#zypper install aide
aide 的設定檔
/etc/aide.conf
檢查設定 是否有問題
# aide --config-check
接下來進行 aide 的初始化
在進行之前檢查 相關目錄
# ls /var/lib/aide/
這個可以藉由設定檔來觀察
# cat /etc/aide.conf | grep database
database=file:/var/lib/aide/aide.db
database_out=file:/var/lib/aide/aide.db.new
進行初始化
#aide --init
初始化結束之後再觀察
# ls -hl /var/lib/aide/
總計 20M
-rw------- 1 root root 20M 2010-06-03 21:16 aide.db.new
剛剛上面的設定有看到 database 的設定
所以要將產出的檔案 重新命名為指定的檔案
# mv /var/lib/aide/aide.db.new /var/lib/aide/aide.db
執行 aide
# aide --check
enjoy it ~~
沒有留言:
張貼留言