在CentOS上配置基于主机的入侵检测系统（IDS）

所有系统管理员想要在他们生产服务器上首先要部署的安全手段之一，就是检测文件篡改的机制不仅仅是文件内容，而且也包括它们的属性。 AIDE （高级入侵检测环境的简称）是一个开源的基于主机的入侵检测系统。AIDE通过检查大量文件属性的不一致性来检查系统二进制文件和基本配置文件的完整性，这些文件属性包括权限、文件类型、索引节点、链接数、链接名、用户、组、文件大小、块计数、修改时间、添加时间、创建时间、acl、SELinux安全上下文、xattrs，以及md5/sha校验值在内的各种特征。 AIDE通过扫描一台（未被篡改）的Linux服务器的文件

2014-11-17 22:22     Gabriel Cánepa, GOLinux