監控文件系統的變化-創新互聯

首先安裝aide文件監控工具

成都創新互聯公司長期為近1000家客戶提供的網站建設服務，團隊從業經驗10年，關注不同地域、不同群體，并針對不同對象提供差異化的產品和服務；打造開放共贏平臺，與合作伙伴共同營造健康的互聯網生態環境。為龍華企業提供專業的成都做網站、網站制作、成都外貿網站建設，龍華網站改版等技術服務。擁有10多年豐富建站經驗和眾多成功案例,為您定制開發。

yum install aide -y

/etc/aide.conf 配置文件

3 @@define DBDIR /var/lib/aide

4 @@define LOGDIR /var/log/aide 以上是它的變量

7 database=file:@@{DBDIR}/aide.db.gz 是以.gz的格式壓縮，這是壓縮后的數據庫存放位置在/var/lib/aide目錄下。

12database_out=file:@@{DBDIR}/aide.db.new.gz 文件輸出。

15 gzip_dbout=yes 文件壓縮格式是以gzip的格式壓縮，默認yes

18 verbose=5 系統文件最多保留5份。

20 report_url=file:@@{LOGDIR}/aide.log 日志文件

以下是定義監控哪些目錄或文件：

88/boot NORMAL

89/bin NORMAL

90/sbin NORMAL

91/lib NORMAL

92/lib64 NORMAL

93/opt NORMAL

94 /usr NORMAL

95/root NORMAL

后面的NORMAL意思在配置文件中都有說明，我這里舉一個例子：

68 NORMAL = R+rmd160+sha256

這個R的詳解配置文件中也有，請看下面：

54#R: p+i+n+u+g+s+m+c+acl+selinux+xattrs+md5

55#L: p+i+n+u+g+acl+selinux+xattrs

56#E: Empty group

57#>: Growing logfilep+u+g+i+n+S+acl+selinux+xattrs

而后面的p的詳解也有：

28#p: permissions

29#i: inode:

30#n: number of links

31#u: user

32#g: group

33#s: size

34#b: block count

35#m: mtime

36#a: atime

37#c: ctime

38#S: check for growing size

39#acl: Access Control Lists

當然以上這些只是說了部分功能及信息，配置文件里還有其他一些更多相關信息。

也就是說，后面只要寫上NORMAL，就能監控許多你想監控的一些信息了，比如權限，文件大小，擁有人，擁有組等。

不想監控的話在所在文件的前面加上！(嘆號)即可，例如：

96 #These are too volatile

97!/usr/src

98!/usr/tmp

aide --init 生成數據庫

aide --check 監控檢查文件是否被惡意修改 (新生成的數據庫文件必修修改名字，否則使用這個命令時會提示正在讀取中，但必須有那個數據庫文件）

/dir 監控本目錄及目錄下所有文件及目錄

=/dir 只監控目錄本身，不會監控以下的子目錄

另外有需要云服務器可以了解下創新互聯scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

分享標題：監控文件系統的變化-創新互聯
網站鏈接：http://vcdvsql.cn/article8/ceogip.html

成都網站建設公司_創新互聯，為您提供品牌網站設計、自適應網站、網站建設、標簽優化、小程序開發、營銷型網站建設

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創新互聯

猜你還喜歡下面的內容

bl双性强迫侵犯h_国产在线观看人成激情视频_蜜芽188_被诱拐的少孩全彩啪啪漫画

監控文件系統的變化-創新互聯