Aide: Advanced Intrusion Detection Environment

AIDE (Advanced Intrusion Detection Environment) est un système de détection d'intrusion qui détecte les changements sur les fichiers du système local. Il crée une base de données à partir de règles d'expressions rationnelles qu'il trouve dans un fichier de configuration. Une fois que cette base de données est initialisée, il peut être utilisé pour vérifier l'intégrité des fichiers. Il possède plusieurs algorithmes de condensé de messages (md5, sha1, rmd160, tiger, haval, etc.) qui sont utilisés pour contrôler l'intégrité du fichier. Des algorithmes supplémentaires peuvent être ajoutés assez facilement. Tous les attributs de fichiers habituels peuvent aussi être contrôlés pour trouver des incohérences.

Ce paquet contient l'exécutable lié statiquement pour les systèmes « normaux ».

Installer le paquet aide

Vous voudrez la plupart du temps modifier le fichier de configuration dans /etc/aide/aide.conf ou placer vos propres éléments dans /etc/aide/aide.conf.d.

—- Contributeurs principaux : Psychederic

  • aide_hips.txt
  • Dernière modification: Le 01/09/2022, 00:06
  • par moths-art