[Перевод] Как установить и использовать AIDE (Advanced Intrusion Detection Environment) в CentOS 8
В преддверии старта курса «Разработчик Linux» подготовили перевод интересного материала.
AIDE расшифровывается как “Advanced Intrusion Detection Environment” (усовершенствованная система обнаружения вторжений) — это одна из самых популярных систем для мониторинга изменений в операционных системах на базе Linux. AIDE используется для защиты от вредоносных программ, вирусов и обнаружения несанкционированных действий. Для проверки целостности файлов и обнаружения вторжений AIDE создает базу данных с информацией о файлах и сравнивает текущее состояние системы с этой базой. AIDE помогает сократить время расследования инцидентов, сосредоточившись на файлах, которые были изменены.
Возможности AIDE:
Поддержка различных атрибутов файлов, в том числе: тип файла, inode, uid, gid, разрешения, количество ссылок, mtime, ctime и atime.
Поддержка сжатия Gzip, SELinux, XAttrs, Posix ACL и атрибутов файловой системы.
Поддержка различных алгоритмов, включая, md5, sha1, sha256, sha512, rmd160, crc32 и т. д.
Отправка уведомлений по электронной почте.
В этой статье мы рассмотрим, как установить и использовать AIDE для обнаружения вторжений в CentOS 8. Читать дальше →
AIDE расшифровывается как “Advanced Intrusion Detection Environment” (усовершенствованная система обнаружения вторжений) — это одна из самых популярных систем для мониторинга изменений в операционных системах на базе Linux. AIDE используется для защиты от вредоносных программ, вирусов и обнаружения несанкционированных действий. Для проверки целостности файлов и обнаружения вторжений AIDE создает базу данных с информацией о файлах и сравнивает текущее состояние системы с этой базой. AIDE помогает сократить время расследования инцидентов, сосредоточившись на файлах, которые были изменены.
Возможности AIDE:
Поддержка различных атрибутов файлов, в том числе: тип файла, inode, uid, gid, разрешения, количество ссылок, mtime, ctime и atime.
Поддержка сжатия Gzip, SELinux, XAttrs, Posix ACL и атрибутов файловой системы.
Поддержка различных алгоритмов, включая, md5, sha1, sha256, sha512, rmd160, crc32 и т. д.
Отправка уведомлений по электронной почте.
В этой статье мы рассмотрим, как установить и использовать AIDE для обнаружения вторжений в CentOS 8. Читать дальше →
Источник: Хабрахабр
