WikiDer > Расширенная среда обнаружения вторжений
Разработчики) | Рами Лехти, Пабло Виролайнен |
---|---|
Стабильный выпуск | 0.16.1 / 25 февраля 2019 г. |
Предварительный выпуск | 0,16b1[1] / 15 апреля 2016 г. |
Репозиторий | |
Написано в | C |
Операционная система | Unix-подобный |
Тип | Безопасность (HIDS) |
Лицензия | Стандартная общественная лицензия GNU |
Интернет сайт | помощник |
В Расширенная среда обнаружения вторжений (Помощник) изначально разрабатывался как свободный замена для Tripwire лицензировано в соответствии с условиями Стандартная общественная лицензия GNU (GPL).
Основными разработчиками являются Рами Лехти и Пабло Виролайнен, которые связаны с Технологический университет Тамперевместе с Ричардом ван ден Бергом, независимым нидерландский язык консультант по безопасности. Проект используется на многих Unix-подобный системы как недорогой исходный уровень контроль и руткит система обнаружения.
Функциональность
AIDE делает «снимок» состояния системы, регистрирует хэши, время модификации и другие данные, касающиеся файлов, определенных администратором. Этот «снимок» используется для создания базы данных, которая сохраняется и может храниться на внешнем устройстве для безопасного хранения.
Когда администратор хочет запустить тест целостности, он помещает ранее созданную базу данных в доступное место и дает команду AIDE для сравнения базы данных с реальным состоянием системы. Если между созданием моментального снимка и тестированием на компьютере произошло изменение, AIDE обнаружит это и сообщит об этом администратору. В качестве альтернативы AIDE можно настроить для работы по расписанию и ежедневного отчета об изменениях с использованием таких технологий планирования, как cron, что является поведением по умолчанию Debian Пакет AIDE.[2]
Это в основном полезно в целях безопасности, поскольку о любых злонамеренных изменениях, которые могли произойти внутри системы, будет сообщать AIDE.
Смотрите также
внешняя ссылка
- Домашняя страница AIDE
- Проект AIDE SourceForge
- Справочная онлайн-страница AIDE
- Справочник AIDE в вики Ubuntu
- Глава руководства по безопасности OpenSUSE в AIDE
Рекомендации
- ^ "Помощник / Код / [6be695]". Получено 6 июн 2016.
- ^ «Использование Aide в Ubuntu 12.04 LTS (Precise Pangolin) и Debian 7 (Wheezy)». Архивировано из оригинал 9 января 2013 г.. Получено 12 марта 2013.