测试环境 CentOs7.7
安装
yum -y install aide
查看软件安装信息
rpm -ql aide
查看配置,并说明
如果有需要自定义的监控目录,按照 目录路径+空格+规则别名 即可。
下面是使用说明:
系统上线前先初始化一下aide,生成初始数据库样本,以便以后做参照使用。
[root@one aide]# aide -i
将生成的数据库文件保存到安全的地方。需要对比时再拿出来。
假如使用了一段时间,你需要检查一下,有木有入侵者动了你的系统,这时把你当时备份的aide数据库文件复制一份到/var/lib/aide目录下,更名为aide.db.gz ,执行 aide -C
如果你认可更改没有问题,可以使用aide -u 更新aide的数据库。切记将数据库保存到安全的地方。
原文链接:在Linux中使用“AIDE”检查文件和目录的完整性,转载请注明来源!