一.AIDE的概念 AIDE:Advanced Intrusion Detection Environment,是一款入侵检测工具,主要用途是检查文档的完整性.AIDE在本地构造了一个基准的数据库,一旦操作系统被入侵,可以通过对比基准数据库而获取文件变更记录,使用aide.conf作为其配置文档.AIDE数据库能够保存文档的各种属性,包括:权限(permission).索引节点序号(inode number).所属用户(user).所属用户组(group).文档大小.最后修改时间(mtime).…

一..开发背景 因时势所逼,需要对服务器的文件系统实行监控.虽然linux下有不少入侵检测和防窜改系统,但都比较麻烦,用起来也不是很称手.自己琢磨着也不需要什么多复杂的功能,写个脚本应该就可以满足基本需求.于是整理了一下思路,编写了一个简单的文件完整性检测程序. 二.实现功能 1.能监测多个不同目录中文件的增删改变化. 2.允许监测的特定类型文件,并可根据具体情况设定是否需要生成摘要等. 3.对于变动的文件,新增或修改的可以生成摘要.删除的文件要有日志记录. 4.当监测到文件发生变动时,能生成简…

Tripwire 是目前最为著名的Unix下文件系统完整性检查的软件工具,这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名,保留下来.当文件现在的数字签名与保留的数字签名不一致时,那么现在这个文件必定被改动过了. 软件特点 监视和检查系统发生的变化能够及时地帮助你发现攻击者的入侵,它们能够很好地提供系统完整性的检查. 用Tripwire建立数据完整性监测系统.虽然它不能抵御黑客攻击以及黑客对一些重要文件的修改,但是可以监测文件是否被修改过以及哪些文件被修改过,从而在被攻击后有的放矢的…

文件在下载及存储过程中可能由于传输错误.硬件故障.文件系统错误等网络.硬件和软件方面的原因导致文件损坏,也可能在传输过程中受到攻击(如"中间人攻击")导致下载的文件被篡改或者下载到了其它非原始文件.所以,在使用一个文件之前(如安装一个软件或操作系统)最好先对文件进行完整性(或者说"原始性")的检验.常用的文件校验方法有SHA.MD5.CRC和PGP签名等.本文主要阐述一下在Linux上使用PGP证书校验文件完整性的操作步骤. 下载提供有PGP证书的文件 这里我们下载…

针对Linux 文件完整性监控的实现 摘要 计算机和互联网是20世纪以来最伟大的发明之一,随着计算机技术的不断发展,人们的生活方式发生了巨大的变化.计算机和互联网的发展给人们的生产生活带来了极大的便利,但同时也存在一定的安全隐患.在人们借助互联网展开一系列活动的时候,个人信息和交易信息就会在网络中储存并传输.网络安全方面还存在一定的隐患,当前各种病毒层出不穷,黑客袭击事件也十分常见,如何去保护网络信息安全是当前全人类共同关注的重点问题.本文从网络安全的角度出发来Linux系统信息安全进行分析.o…

1 sha256sum sha256sum是一个检测文件完整性的命令,一般下载的文件都会附带一个哈希值,使用sha256sum计算下载文件的哈希值再与目标哈希值比较即可确定文件是否完整,类似的命令还有: md5sum sha1sum sha224sum sha384sum sha512sum 2 安装 该系列命令在一个叫coreutils的包内,一般Linux都会安装,没有的话可以从软件包仓库安装,以笔者系统Manjaro为例: paru -S coreutils 另外目前最新的SHA算法为SH…

一 Linux安装文件 Linux常见的安装为tar,zip,gz,rpm,deb,bin等.我们可以简单的分为三类, 第一:打包或压缩文件tar,zip,gz等,一般解压后即可,或者解压后运行sh文件: 第二:对应的有管理工具的deb,rpm等,通常的这类安装文件可以通过第三方的命令行或UI来简单的安装,例如Ubuntu中的apt来安装deb,Redhat中的yum来安装rpm: 第三:像.bin类,其实就是把sh和zip打包为bin,或把sh和rpm打包为bin等,当在命令行运行bin安装文…

本文转自http://www.jiangmiao.org/blog/2179.html 在日常应用中,常常会遇到以下场景,监控文件夹A,若文件夹中的B文件发生变化,则执行C命令.Linux下可以通过inotify完成该功能. 自从Linux kernel 2.6.13起,inotify以作为内核的一部份,同时需要glibc 2.4以上版本. 1. 相关函数 inotify_init() - 创建一个inotify实例 inotify_add_watch(int fd, const char *p…

摘自:http://codingstandards.iteye.com/blog/804463 我使用过的Linux命令之file - 检测并显示文件类型 用途说明 file命令是用来检测并显示文件类型(determine file type). 常用参数 -b 不显示文件名称,只显示文件类型.在shell脚本中时有用. -i     显示MIME类别. -L 直接显示符号连接所指向的文件的类别. -f namefile    指定名称文件(namefile),该文件每一行为一个文件名,file…

在写大型C/C++工程时难免会发生内存泄漏现象,系统编程中一个重要的方面就是有效地处理与内存相关的问题.你的工作越接近系统,你就需要面对越多的内存问题.有时这些问题非常琐碎,而更多时候它会演变成一个调试内存问题的恶梦. 常见的内存问题一共七种:1. 动态内存泄露:2. 资源泄露,比如文件指针不关闭:3. 动态内存越界:4.数组内存越界:5.动态内存double free:6.使用野指针,即未初始化的指针:7.释放野指针,即未初始化的指针. 内存问题非常难定位,对于小工程来说,简单去检查代码中ne…