Pokročilé prostředí pro detekci narušení - Advanced Intrusion Detection Environment

Pokročilé prostředí pro detekci narušení
VývojářiRami Lehti, Pablo Virolainen
Stabilní uvolnění
0.16.1 / 25. února 2019; Před 21 měsíci (2019-02-25)
Náhled verze
0,16 b1[1] / 15. dubna 2016; Před 4 lety (2016-04-15)
Úložiště Upravte to na Wikidata
NapsánoC
Operační systémUnixový
TypBezpečnostní (HIDY )
LicenceGNU General Public License
webová stránkapobočník.github.io

The Pokročilé prostředí pro detekci narušení (AIDE) byl původně vyvinut jako a volný, uvolnit náhrada za Tripwire licencován podle podmínek GNU General Public License (GPL).

Primární vývojáři jsou jmenováni jako Rami Lehti a Pablo Virolainen, kteří jsou spojeni s Tampere University of Technology, spolu s Richardem van den Bergem, nezávislým holandský bezpečnostní konzultant. Tento projekt se používá na mnoha Unixový systémy jako levné základní linie ovládání a rootkit detekční systém.

Funkčnost

AIDE pořídí „snímek“ stavu systému, zaregistruje hodnoty hash, časy úprav a další údaje týkající se souborů definovaných správcem. Tento „snímek“ se používá k vytvoření databáze, která je uložena a může být uložena na externím zařízení pro úschovu.

Pokud chce správce spustit test integrity, umístí dříve vytvořenou databázi na přístupné místo a příkazy AIDE porovná databázi se skutečným stavem systému. Pokud by mezi vytvořením snímku a testem došlo ke změně počítače, AIDE ji detekuje a nahlásí správci. Alternativně lze AIDE nakonfigurovat tak, aby běžel podle plánu a denně hlásil změny pomocí plánovacích technologií, jako je cron, což je výchozí chování Debian Balíček AIDE.[2]

To je užitečné zejména z bezpečnostních důvodů, protože AIDE ohlásí jakoukoli škodlivou změnu, která by se mohla stát uvnitř systému.

Viz také

externí odkazy

Reference

  1. ^ „Aside / Code / [6be695]“. Citováno 6. června 2016.
  2. ^ „Používání Aide na Ubuntu 12.04 LTS (Precise Pangolin) a Debian 7 (Wheezy)“. Archivovány od originál dne 9. ledna 2013. Citováno 12. března 2013.