AIDE

読み方

概要

AIDE (Advanced Intrusion Detecion Environment) は、ファイルやディレクトリの完全性チェッカーです。

設定ファイルの正規表現のルールからデータベースを作成します。作成されたデータベースは、ファイルの完全性の検証に用いられます。メッセージダイジェストアルゴリズムを使い、ファイルの完全性をチェックします。ファイルの属性もまた不一致をチェックします。

FreeBSD や Linux, Mac OS で利用できます。

サポートするメッセージダイジェストアルゴリズム: MD5, SHA-1, rmd160, tiger, crc32, SHA-256, SHA-512, whirpool
サポートするファイルの属性: ファイルのタイプ、パーミッション、node, uid, gid, リンク名、サイズ、ブロックカウント、参照カウント、変更時刻、作成時刻、アクセス時刻
POSIX ACL, SELinux, XAttrs と Extended ファイルシステムをサポート
プレーンテキストの設定ファイルと艱難なデータベース
ファイルとディレクトリの監視のための選択的なインクルードと除外のための強力な正規表現のサポート
データベースのgzip 圧縮
単純なクライアントサーバ型モニタリングの１つのスタンドアローンなスタティックバイナリ

ports コレクションからインストールする場合

cd /usr/ports/security/aide
sudo make install clean

pkgコマンドでインストールする場合

sudo pkg install aide

portmasterコマンドでインストールする場合

sudo portmaster -y -d /usr/ports/security/aide

portinstallコマンドでインストールする場合

sudo portinstall /usr/ports/security/aide

aide --init
aide --update
aide --check