「AIDE」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 __TOC__ == 概要 == AIDE (Advanced Intrusion Detecion Environment) は、ファイルやディレクトリの完全...」) |
(相違点なし)
|
2013年4月12日 (金) 00:55時点における版
読み方
概要
AIDE (Advanced Intrusion Detecion Environment) は、ファイルやディレクトリの完全性チェッカーです。
設定ファイルの正規表現のルールからデータベースを作成します。 作成されたデータベースは、ファイルの完全性の検証に用いられます。 メッセージダイジェスト アルゴリズムを使い、ファイルの完全性をチェックします。 ファイルの属性もまた不一致をチェックします。
FreeBSD や Linux, Mac OS で利用できます。
特徴
- サポートするメッセージダイジェストアルゴリズム: MD5, SHA-1, rmd160, tiger, crc32, SHA-256, SHA-512, whirpool
- サポートするファイルの属性: ファイルのタイプ、パーミッション、[inode]], uid, gid, リンク名、サイズ、ブロックカウント、参照カウント、変更時刻、作成時刻、アクセス時刻
- POSIX ACL, SELinux, XAttrs と Extended ファイルシステムをサポート
- プレーンテキストの設定ファイルと艱難なデータベース
- ファイルとディレクトリの監視のための選択的なインクルードと除外のための強力な正規表現のサポート
- データベースのgzip 圧縮
- 単純なクライアントサーバ型モニタリングの1つのスタンドアローンなスタティックバイナリ
インストール
FreeBSDにインストールする場合
ports コレクションからインストールする場合
cd /usr/ports/security/aide sudo make install clean
pkgコマンドでインストールする場合
sudo pkg install aide
portmasterコマンドでインストールする場合
sudo portmaster -y -d /usr/ports/security/aide
portinstallコマンドでインストールする場合
sudo portinstall /usr/ports/security/aide
使い方
aide --init aide --update aide --check