Dynamische AIDE

Aus Xinux Wiki
Version vom 18. September 2022, 17:19 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Installation= *apt install aide-dynamic =Bemerkung von Debian= *AIDE ist ein Intrusion Detection System, das Änderungen an lokalen Dateien aufspürt. *Es ers…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Installation

  • apt install aide-dynamic

Bemerkung von Debian

  • AIDE ist ein Intrusion Detection System, das Änderungen an lokalen Dateien aufspürt.
  • Es erstellt aus den als reguläre Ausdrücke formulierten Regeln in seiner Konfigurationsdatei eine Datenbank.
  • Nach dem Initialisieren der Datenbank kann dieses Programm dazu verwendet werden, die Integrität der Dateien sicherzustellen.
  • Dazu verwendet es verschiedene Hash-Algorithmen (MD5, SHA1, RMD160, tiger, haval usw.).
  • Weitere Algorithmen lassen sich relativ leicht hinzufügen.
  • Alle gebräuchlichen Dateiattribute können ebenfalls auf Widersprüche überprüft werden.
  • Dieses Paket enthält eine dynamisch gelinkte Binärdatei und sollte nur unter besonderen Umständen verwendet werden.
  • Es wird empfohlen eine der statisch gelinkten Binärdateien zu verwenden, um Beeinträchtigungen durch mit Trojanern verseuchte Bibliotheken zu verhindern.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Dynamische_AIDE&oldid=35988