Dynamische AIDE

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Installation

  • apt install aide-dynamic

Bemerkung von Debian

  • AIDE ist ein Intrusion Detection System, das Änderungen an lokalen Dateien aufspürt.
  • Es erstellt aus den als reguläre Ausdrücke formulierten Regeln in seiner Konfigurationsdatei eine Datenbank.
  • Nach dem Initialisieren der Datenbank kann dieses Programm dazu verwendet werden, die Integrität der Dateien sicherzustellen.
  • Dazu verwendet es verschiedene Hash-Algorithmen (MD5, SHA1, RMD160, tiger, haval usw.).
  • Weitere Algorithmen lassen sich relativ leicht hinzufügen.
  • Alle gebräuchlichen Dateiattribute können ebenfalls auf Widersprüche überprüft werden.
  • Dieses Paket enthält eine dynamisch gelinkte Binärdatei und sollte nur unter besonderen Umständen verwendet werden.
  • Es wird empfohlen eine der statisch gelinkten Binärdateien zu verwenden, um Beeinträchtigungen durch mit Trojanern verseuchten Bibliotheken zu verhindern.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Dynamische_AIDE&oldid=48240