如何在CentOS上安装高级入侵检测环境?由于它是Linux系统,因此您可以通过多种方式进一步强化平台。您可以使用入侵检测工具添加一层安全性,该工具将充当高级文件和文件夹完整性检查机制。CentOS最流行的入侵检测系统之一是AIDE。该系统创建一个数据库,可用于验证计算机上文件的完整性。AIDE的主要功能如下:支持md5、sha1、rmd160、tiger、crc32、sha256和sha512摘要算法支持这些文件类型:权限、Inode、UID、GID、链接名称、大小、块数、链接数,mtime,ctime,atime等文件属性支持这些文件系统属性:PosixACL,SELinux,XAttrsandExtended支持正则表达式,可以选择性的添加或排除文件/目录支持GZIP数据库压缩不妨给CentOS7安装AIDE,看看它在实践中是如何工作的。安装AIDE由于AIDE存在于标准软件存储库中,因此安装很简单。步骤如下:1.打开终端窗口。2、执行命令su,看到提示后输入你的administrator管理员。3.执行命令yuminstallaide。4.输入y接受安装。5.让安装完成。现在已经安装了AIDE,您必须使用命令aide-v检查并验证AIDE版本。该命令报告版本号、编译选项和配置文件的位置(见图A)。图A:AIDE已安装并准备运行。创建数据库使用AIDE做的第一件事是创建数据库。您可以使用默认的默认文件来创建数据库。如果要微调/etc/aide.conf文件,用常用的编辑工具打开,勾选Directories部分,可以添加/删除需要监控的目录。除此之外,我不会更改配置文件。目录添加部分如下所示:/bootNORMAL/binNORMAL/sbinNORMAL/libNORMAL/lib64NORMAL/optNORMAL/usrNORMAL/rootNORMAL这定义了AIDE监视的目录,使用普通哈希(R+rmd160+sha256+漩涡)。下面您将看到列出的/etc目录,使用PERMS哈希(p+i+u+g+acl+selinux)进行监控;您可以向该部分添加目录,或从该部分删除目录。有关AIDE散列的更多信息,请参阅/etc/aide.conf配置文件的顶部部分。编辑配置后,现在您必须创建数据库。为此,请执行命令aide--init。创建数据库需要一些时间。创建完成后,AIDE会向您报告:数据库创建完成。初始化数据库后运行检查,它会创建/var/lib/aide/aide.bb.new.gz,你可以随时初始化数据库。但是,要使用AIDE运行检查,数据库必须位于/var/lib/aide/aide.bb.gz。要解决此问题,您必须使用以下命令重命名刚刚创建的数据库:mv/var/lib/aide/aide.db.new.gz/var/lib/aide/aide.db.gz完成后,执行命令助手——检查。实际检查需要很长时间,所以可以处理其他任务。在AIDE检查之后,它会生成一份您可以细读的报告(见图B)。图B:查看AIDE报告。测试AIDE不妨测试一下AIDE的准确性。创建一个假文件/usr/bin/aidetest并重新运行命令aide--check。在随后生成的报告中,您应该会看到添加的结果(见图C)。图C:报告的假文件。在您查看报告并验证更改后,创建一个新数据库总是一件好事;否则,将根据原始数据库一遍又一遍地报告更改。所以回到aide—init命令,然后我们创建一个新的数据库。完成后,您必须使用以下命令再次重命名它:mv/var/lib/aide/aide.db.new.gz/var/lib/aide/aide.db.gz定期检查不幸的是,AIDE不tincludeautoruns检查功能。您可以创建一个bas脚本来运行检查并使其成为cron作业。为此,您可以告诉AIDE将结果转储到您可以定期检查的文件中。示例性的bash脚本如下所示:#!/bin/sh#aidecheckDATE=`date+%Y-%m-%d`aide--check>/tmp/aidecheck_$DATE.txt使用命令chmod保存文件+xFILENAME(FILENAME是你的脚本的名字)给它可执行的权限,然后添加一个定时任务来定时运行脚本。无论您是否自动运行AIDE,您都应该定期检查文件系统的当前状态。保护任何Linux服务器所需的必备工具;即使你有一个特别坚固的网络,也不意味着没有东西可以从裂缝中溜走。在您的Linux系统上安装AIDE并定期和明智地使用它来提高您的安全性。原标题:如何在CentOS上安装高级入侵检测环境作者:JackWallen
