Solaris服务器配置高级入侵检测工具AIDE

发表于:2021-08-27

　　一旦一台计算机系统被攻击, 所有的信息都将暴露在攻击者的视野中.如果攻击者能很好的隐藏痕迹, 那么入侵的事实是一下很难被发现的, 随着时间的推移攻击者将会发现越来越多的有用信息。管理员在系统安装完毕，连接到网络上之前，可以通过该程序建立新系统的AIDE 数据库。这个AIDE 数据库是系统的一个快照和以后系统升级的准绳。数据库应该至少包含这些信息：关键的系统二进制可执行程序、动态连接库、头文件以及其它总是保持不变的文件。(当然也可以用一些变通的策略，例如/dev 下很多终端设备只是permisson 变动，所以只要检查时去掉权限检查，就不会被报警淹没。)一旦发现系统被侵入，系统管理员会使用ls、lsof、ps、netstat、last 以及who等系统工具对系统进行检查，但是所有这些系统工具都可能被, 所有的信息都将暴露在攻击者的视野中.如果攻击者能很好的隐藏痕迹, 那

分享到：

非常感谢你花费了来阅读本文,如果你在本站获取到了新知识,那就请点击分享按钮将本站分享出去吧。