「AIDE」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 __TOC__ == 概要 == AIDE (Advanced Intrusion Detecion Environment) は、ファイルやディレクトリの完全...」)
(相違点なし)

2013年4月12日 (金) 00:55時点における版


読み方

概要

AIDE (Advanced Intrusion Detecion Environment) は、ファイルやディレクトリの完全性チェッカーです。

設定ファイルの正規表現のルールからデータベースを作成します。 作成されたデータベースは、ファイルの完全性の検証に用いられます。 メッセージダイジェスト アルゴリズムを使い、ファイルの完全性をチェックします。 ファイルの属性もまた不一致をチェックします。

FreeBSDLinux, Mac OS で利用できます。

特徴

  • サポートするメッセージダイジェストアルゴリズム: MD5, SHA-1, rmd160, tiger, crc32, SHA-256, SHA-512, whirpool
  • サポートするファイルの属性: ファイルのタイプ、パーミッション、[inode]], uid, gid, リンク名、サイズ、ブロックカウント、参照カウント、変更時刻、作成時刻、アクセス時刻
  • POSIX ACL, SELinux, XAttrs と Extended ファイルシステムをサポート
  • プレーンテキストの設定ファイルと艱難なデータベース
  • ファイルとディレクトリの監視のための選択的なインクルードと除外のための強力な正規表現のサポート
  • データベースのgzip 圧縮
  • 単純なクライアントサーバ型モニタリングの1つのスタンドアローンなスタティックバイナリ

インストール

FreeBSDにインストールする場合

ports コレクションからインストールする場合

cd /usr/ports/security/aide
sudo make install clean

pkgコマンドでインストールする場合

sudo pkg install aide

portmasterコマンドでインストールする場合

sudo portmaster -y -d /usr/ports/security/aide

portinstallコマンドでインストールする場合

sudo portinstall /usr/ports/security/aide

使い方

aide --init
aide --update
aide --check

関連項目