WikiDer > Расширенная среда обнаружения вторжений

Advanced Intrusion Detection Environment
Расширенная среда обнаружения вторжений
Разработчики)Рами Лехти, Пабло Виролайнен
Стабильный выпуск
0.16.1 / 25 февраля 2019 г.; 21 месяц назад (2019-02-25)
Предварительный выпуск
0,16b1[1] / 15 апреля 2016 г.; 4 года назад (2016-04-15)
Репозиторий Отредактируйте это в Викиданных
Написано вC
Операционная системаUnix-подобный
ТипБезопасность (HIDS)
ЛицензияСтандартная общественная лицензия GNU
Интернет сайтпомощник.github.io

В Расширенная среда обнаружения вторжений (Помощник) изначально разрабатывался как свободный замена для Tripwire лицензировано в соответствии с условиями Стандартная общественная лицензия GNU (GPL).

Основными разработчиками являются Рами Лехти и Пабло Виролайнен, которые связаны с Технологический университет Тамперевместе с Ричардом ван ден Бергом, независимым нидерландский язык консультант по безопасности. Проект используется на многих Unix-подобный системы как недорогой исходный уровень контроль и руткит система обнаружения.

Функциональность

AIDE делает «снимок» состояния системы, регистрирует хэши, время модификации и другие данные, касающиеся файлов, определенных администратором. Этот «снимок» используется для создания базы данных, которая сохраняется и может храниться на внешнем устройстве для безопасного хранения.

Когда администратор хочет запустить тест целостности, он помещает ранее созданную базу данных в доступное место и дает команду AIDE для сравнения базы данных с реальным состоянием системы. Если между созданием моментального снимка и тестированием на компьютере произошло изменение, AIDE обнаружит это и сообщит об этом администратору. В качестве альтернативы AIDE можно настроить для работы по расписанию и ежедневного отчета об изменениях с использованием таких технологий планирования, как cron, что является поведением по умолчанию Debian Пакет AIDE.[2]

Это в основном полезно в целях безопасности, поскольку о любых злонамеренных изменениях, которые могли произойти внутри системы, будет сообщать AIDE.

Смотрите также

внешняя ссылка

Рекомендации

  1. ^ "Помощник / Код / [6be695]". Получено 6 июн 2016.
  2. ^ «Использование Aide в Ubuntu 12.04 LTS (Precise Pangolin) и Debian 7 (Wheezy)». Архивировано из оригинал 9 января 2013 г.. Получено 12 марта 2013.