Jump to content

Расширенная среда обнаружения вторжений

Расширенная среда обнаружения вторжений
Разработчик(и) Рами Лехти, Пабло Виролайнен
Стабильная версия
0.18.8 [ 1 ] Отредактируйте это в Викиданных / 9 мая 2024 г .; 3 месяца назад ( 9 мая 2024 г. )
Репозиторий
Написано в С
Операционная система Unix-подобный
Тип Безопасность ( HIDS )
Лицензия Стандартная общественная лицензия GNU
Веб-сайт помощник .github .что

Advanced Intrusion Detection Environment ( AIDE ) изначально разрабатывалась как бесплатная замена Tripwire , лицензируемая на условиях GNU General Public License (GPL).

Основными разработчиками названы Рами Лехти и Пабло Виролайнен, которые оба связаны с Технологическим университетом Тампере , а также Ричард ван ден Берг, независимый голландский консультант по безопасности. Проект используется во многих Unix-подобных системах в качестве недорогой базовой системы контроля и обнаружения руткитов .

Функциональность

[ редактировать ]

AIDE делает «снимок» состояния системы, хеши регистров, время модификации и другие данные, касающиеся файлов, определенных администратором. Этот «моментальный снимок» используется для создания базы данных, которая сохраняется и может храниться на внешнем устройстве для безопасного хранения.

Когда администратор хочет запустить тест целостности, он помещает ранее созданную базу данных в доступное место и дает команду AIDE сравнить базу данных с реальным состоянием системы. Если между созданием снимка и проверкой на компьютере произошли изменения, AIDE обнаружит это и сообщит об этом администратору. Альтернативно, AIDE можно настроить для запуска по расписанию и ежедневного сообщения об изменениях с использованием таких технологий планирования, как cron , что является поведением пакета Debian AIDE по умолчанию. [ 2 ]

Это в основном полезно в целях безопасности, поскольку AIDE сообщит о любых вредоносных изменениях, которые могли произойти внутри системы.

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «Релиз 0.18.8» . 9 мая 2024 г. Проверено 20 мая 2024 г.
  2. ^ «Использование Aide в Ubuntu 12.04 LTS (Precision Pangolin) и Debian 7 (Wheezy)» . Архивировано из оригинала 9 января 2013 года . Проверено 12 марта 2013 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Advanced_Intrusion_Detection_Environment&oldid=1176517153"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 3ff86c6db67c4bc869c5a540558dbf36__1695354120
URL1:https://arc.ask3.ru/arc/aa/3f/36/3ff86c6db67c4bc869c5a540558dbf36.html
Заголовок, (Title) документа по адресу, URL1:
Advanced Intrusion Detection Environment - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)