星期四, 6月 03, 2010

AIDE 小記

Advanced Intrusion Detection Environment

是對檔案辨識的入侵偵測的套件

使用 zypper 檢查是否有安裝
#zypper   search   aide

使用 zypper 安裝 aide 套件
#zypper  install  aide

aide 的設定檔
/etc/aide.conf

檢查設定 是否有問題
# aide --config-check

接下來進行 aide 的初始化

在進行之前檢查 相關目錄
# ls  /var/lib/aide/

這個可以藉由設定檔來觀察
# cat /etc/aide.conf | grep database
database=file:/var/lib/aide/aide.db
database_out=file:/var/lib/aide/aide.db.new

進行初始化
#aide  --init

初始化結束之後再觀察
# ls -hl /var/lib/aide/
總計 20M
-rw------- 1 root root 20M 2010-06-03 21:16 aide.db.new

剛剛上面的設定有看到 database 的設定
所以要將產出的檔案 重新命名為指定的檔案
# mv /var/lib/aide/aide.db.new  /var/lib/aide/aide.db

執行 aide
# aide --check


enjoy it ~~

沒有留言: