Pokročilé prostředí pro detekci narušení - Advanced Intrusion Detection Environment
Vývojáři | Rami Lehti, Pablo Virolainen |
---|---|
Stabilní uvolnění | 0.16.1 / 25. února 2019 |
Náhled verze | 0,16 b1[1] / 15. dubna 2016 |
Úložiště | ![]() |
Napsáno | C |
Operační systém | Unixový |
Typ | Bezpečnostní (HIDY ) |
Licence | GNU General Public License |
webová stránka | pobočník |
The Pokročilé prostředí pro detekci narušení (AIDE) byl původně vyvinut jako a volný, uvolnit náhrada za Tripwire licencován podle podmínek GNU General Public License (GPL).
Primární vývojáři jsou jmenováni jako Rami Lehti a Pablo Virolainen, kteří jsou spojeni s Tampere University of Technology, spolu s Richardem van den Bergem, nezávislým holandský bezpečnostní konzultant. Tento projekt se používá na mnoha Unixový systémy jako levné základní linie ovládání a rootkit detekční systém.
Funkčnost
AIDE pořídí „snímek“ stavu systému, zaregistruje hodnoty hash, časy úprav a další údaje týkající se souborů definovaných správcem. Tento „snímek“ se používá k vytvoření databáze, která je uložena a může být uložena na externím zařízení pro úschovu.
Pokud chce správce spustit test integrity, umístí dříve vytvořenou databázi na přístupné místo a příkazy AIDE porovná databázi se skutečným stavem systému. Pokud by mezi vytvořením snímku a testem došlo ke změně počítače, AIDE ji detekuje a nahlásí správci. Alternativně lze AIDE nakonfigurovat tak, aby běžel podle plánu a denně hlásil změny pomocí plánovacích technologií, jako je cron, což je výchozí chování Debian Balíček AIDE.[2]
To je užitečné zejména z bezpečnostních důvodů, protože AIDE ohlásí jakoukoli škodlivou změnu, která by se mohla stát uvnitř systému.
Viz také
externí odkazy
- Domovská stránka AIDE
- Projekt AIDE SourceForge
- Manuální stránka AIDE online
- Odkaz AIDE na Ubuntu wiki
- Kapitola Průvodce zabezpečením OpenSUSE na AIDE
Reference
- ^ „Aside / Code / [6be695]“. Citováno 6. června 2016.
- ^ „Používání Aide na Ubuntu 12.04 LTS (Precise Pangolin) a Debian 7 (Wheezy)“. Archivovány od originál dne 9. ledna 2013. Citováno 12. března 2013.