آموزش لینوکس - با AIDE، نفوذ و تغییرات بر روی سیستم خود را بیابید

نرم افزار (AIDE (Advanced Intrusion Detection Environment یک سامانه پیشرفته تشخیص نفوذ Host است که در حقیقت می تواند سیستم ما را اسکن نموده و هر تغییری که بر روی فایل ها و دایرکتوری ها که به دلایل مختلف از جمله نفوذ، تغییر با rootkit ها و ... بوجود آمده باشد را گزارش دهد.
این نرم افزار به عنوان جایگزینی Free  در سال 2010 برای نرم افزار Tripwire  ارائه شد. نحوه عملکرد AIDE به این صورت است که یک snapshot  از وضعیت سیستم بر اساس المان هایی چون الگوریتم های message digest و خصایص فایل ها تهیه می کند و در بانک اطلاعاتی خود ذخیره می نماید که معمولا فایل snapshot  به منظور امنیت بیشتر در یک External Device نگهداری می شود.
سپس هنگامی که مدیر سیستم می خواهد صحت و سلامت سیستم را تست کند، با دستور aide سیستم را دوباره اسکن می نماید و خروجی تست با فایل snapshot  مقایسه می گردد. نرم افزار AIDE تمامی تغییرات بوجود آمده را می یابد و برای مدیر سیستم گزارش تغییرات ارسال می گردد.

امکانات AIDE:
🔻  supported message digest algorithms: md5, sha1, rmd160, tiger, crc32, sha256, sha512, whirlpool (additionally with libmhash: gost, haval, crc32b)
🔻  supported file attributes: File type, Permissions, Inode, Uid, Gid, Link name, Size, Block count, Number of links, Mtime, Ctime and Atime
🔻  support for Posix ACL, SELinux, XAttrs and Extended file system attributes if support is compiled in
🔻  plain text configuration files and database for simplicity
🔻  powerful regular expression support to selectively include or exclude files and directories to be monitored
🔻  gzip database compression if zlib support is compiled in
🔻  stand alone static binary for easy client/server monitoring configurations
🔻  and many more

این نرم افزار Portable بوده و می توان از آن طوری استفاده نمود که شخص مهاجم به هیچ وجه از وجود آن در سیستم ما مطلع نشود. به مدیران سیستم های لینوکس پیشنهاد می شود که این نرم افزار را بر روی سرورهای عملیاتی خود نصب نمایند.

استفاده از مطلب، با ذکر منبع بلامانع است.