AIDE

标签：leo   MTA   new   创建   文件的   指定   local   配置文件   初始   

安装
　　yum install aide

修改配置文件

　　vim /etc/aide.conf (指定对哪些文件进行检测)

　　/test/chameleon R

　　/bin/ps R+a

　　/usr/bin/crontab R+a

　　/etc PERMS

　　!/etc/mtab #“!”表示忽略这个文件的检查

　　R=p+i+n+u+g+s+m+c+md5 权限+索引节点+链接数+用户+组+大小+最后一次修改时间+创建时间+md5校验值

　　NORMAL = R+rmd60+sha256

初始化默认的AIDE的库：

　　/usr/local/bin/aide --init

生成检查数据库（建议初始数据库存放到安全的地方）

　　cd /var/lib/aide

　　mv aide.db.new.gz aide.db.gz

检测：

　　/usr/local/bin/aide --check

更新数据库

　　aide --update

AIDE

标签：leo   MTA   new   创建   文件的   指定   local   配置文件   初始   

原文地址：https://www.cnblogs.com/tony3154/p/10183637.html