首页 » 运维 » 基本知识 » 正文

使用AIDE来监控系统的重要文件

首先,安装aide

yum install aide

然后编辑aide配置文件

vim /etc/aide.conf

在其中追加一行,具体语法参见里边的rules

/etc/testaide.txt PERMS
注意,aide默认书写了多个系统文件,我们测试过程中把剩下的全部注释掉,否则初始化过程要跑很久

初始化数据:

aide –init (就是记录一下初始状态,否则怎么知道变还是没变)

然后
设置我们将来要要用来对比的数据库
mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

好了,现在我们对我们的文件进行修改下权限

chmod 777 /etc/testaide.txt

然后我们这个时候再运行

aide -C

这个时候如果我们再修改下内容,echo 111 > /etc/testaide.txt,发现内容并没有变化,这是因为我们没有监控除权限外的其它
如果向监控内容等变化

/etc/testaide.txt NORMAL

发表评论