「AIDE」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 __TOC__ == 概要 == AIDE (Advanced Intrusion Detecion Environment) は、ファイルやディレクトリの完全...」) |
|||
| 行1: | 行1: | ||
| − | + | '''読み方''' | |
| − | + | ;[[AIDE]]:えーあいでぃーいー | |
| − | + | ||
| − | + | ||
| − | + | ||
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
| − | |||
[[AIDE]] (Advanced Intrusion Detecion Environment) は、ファイルやディレクトリの完全性チェッカーです。 | [[AIDE]] (Advanced Intrusion Detecion Environment) は、ファイルやディレクトリの完全性チェッカーです。 | ||
| 行16: | 行12: | ||
ファイルの属性もまた不一致をチェックします。 | ファイルの属性もまた不一致をチェックします。 | ||
| − | [[FreeBSD]] や [[Linux]], | + | [[FreeBSD]] や [[Linux]], Mac OS で利用できます。 |
| − | + | ||
== 特徴 == | == 特徴 == | ||
| − | + | * サポートする[[メッセージダイジェスト]]アルゴリズム: [[MD5]], [[SHA-1]], rmd160, tiger, crc32, [[SHA-2|SHA-256]], [[SHA-2|SHA-512]], whirpool | |
| − | * サポートする[[メッセージダイジェスト]]アルゴリズム: [[MD5]], [[SHA-1]], rmd160, tiger, | + | * サポートするファイルの属性: ファイルのタイプ、パーミッション、node, uid, gid, リンク名、サイズ、ブロックカウント、参照カウント、変更時刻、作成時刻、アクセス時刻 |
| − | * サポートするファイルの属性: | + | * POSIX ACL, [[SELinux]], XAttrs と Extended ファイルシステムをサポート |
| − | * | + | |
* プレーンテキストの設定ファイルと艱難なデータベース | * プレーンテキストの設定ファイルと艱難なデータベース | ||
* ファイルとディレクトリの監視のための選択的なインクルードと除外のための強力な正規表現のサポート | * ファイルとディレクトリの監視のための選択的なインクルードと除外のための強力な正規表現のサポート | ||
| 行31: | 行25: | ||
{{ports|/usr/ports/security/aide|aide}} | {{ports|/usr/ports/security/aide|aide}} | ||
| − | |||
== 使い方 == | == 使い方 == | ||
| − | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
aide --init | aide --init | ||
| 行39: | 行31: | ||
aide --check | aide --check | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
| − | |||
* [[ファイル改竄検知]] | * [[ファイル改竄検知]] | ||
* [[Tripwire]] | * [[Tripwire]] | ||
| + | <!-- vim: filetype=mediawiki | ||
| + | --> | ||
2015年9月22日 (火) 17:49時点における最新版
読み方
- AIDE
- えーあいでぃーいー
概要
AIDE (Advanced Intrusion Detecion Environment) は、ファイルやディレクトリの完全性チェッカーです。
設定ファイルの正規表現のルールからデータベースを作成します。 作成されたデータベースは、ファイルの完全性の検証に用いられます。 メッセージダイジェスト アルゴリズムを使い、ファイルの完全性をチェックします。 ファイルの属性もまた不一致をチェックします。
FreeBSD や Linux, Mac OS で利用できます。
特徴
- サポートするメッセージダイジェストアルゴリズム: MD5, SHA-1, rmd160, tiger, crc32, SHA-256, SHA-512, whirpool
- サポートするファイルの属性: ファイルのタイプ、パーミッション、node, uid, gid, リンク名、サイズ、ブロックカウント、参照カウント、変更時刻、作成時刻、アクセス時刻
- POSIX ACL, SELinux, XAttrs と Extended ファイルシステムをサポート
- プレーンテキストの設定ファイルと艱難なデータベース
- ファイルとディレクトリの監視のための選択的なインクルードと除外のための強力な正規表現のサポート
- データベースのgzip 圧縮
- 単純なクライアントサーバ型モニタリングの1つのスタンドアローンなスタティックバイナリ
インストール
FreeBSDにインストールする場合
ports コレクションからインストールする場合
cd /usr/ports/security/aide sudo make install clean
pkgコマンドでインストールする場合
sudo pkg install aide
portmasterコマンドでインストールする場合
sudo portmaster -y -d /usr/ports/security/aide
portinstallコマンドでインストールする場合
sudo portinstall /usr/ports/security/aide
使い方
aide --init aide --update aide --check