首页 > 其他分享 >安全: aide配置/升级/使用脚本

安全: aide配置/升级/使用脚本

时间:2024-09-19 14:13:53浏览次数:10  
标签:脚本 database back aide 升级 file date path

一,功能:

AIDE入侵检测工具的本质就是配置文件中指定文件的哈希值存储到数据库文件中,在进行检测的时候进行再次计算并对比。
只能发现有区别,并不能告知区别明细   

二,更新用的命令

  1. 更新您的基准 AIDE 数据库:

    # aide --update

    aide --update 命令创建 /var/lib/aide/aide.db.new.gz 数据库文件。

  2. 若要开始使用更新的数据库进行完整性检查,请从文件名中删除 .new 子字符串

三,查看监控的目录

目录在/etc/aide.conf中定义, 太长,就不完全复制出来,
默认的目录定义还是比较完整的,建议就使用现成的,可以添加,不要减少了

[root@blog logs]# more /etc/aide.conf
# Example configuration file for AIDE.

@@define DBDIR /var/lib/aide
@@define LOGDIR /var/log/aide

# The location of the database to be read.
database=file:@@{DBDIR}/aide.db.gz

# The location of the database to be written.
#database_out=sql:host:port:database:login_name:passwd:table
#database_out=file:aide.db.new
database_out=file:@@{DBDIR}/aide.db.new.gz

# Whether to gzip the output to database
gzip_dbout=yes 
...

四,排除某个目录,

例如某个保存经常变化数据的目录,
      例如elasticsearch的索引库目录
      例子:阿里云上面排除的目录:

!/usr/local/aegis
!/usr/local/share/aliyun-assist
!/usr/local/share/assist-daemon

五,一个运行aide并按天保存日志的shell脚本

#!/bin/bash
file_date=$(date -d"1 day ago" +"%Y%m%d")
echo ${file_date}

# backup log的路径
back_base=/opt/aidelogsbackup
date_year=$(date -d"1 day ago" +"%Y")
date_month=$(date -d"1 day ago" +"%m")
back_path=${back_base}/${date_year}_${date_month}

echo ${back_path}

# ===================mkdir back_path========================

if [ -d ${back_path} ];then
        echo 目录已经存在,不能重复创建
else
        mkdir -p ${back_path}
fi


# path
orig_file=/var/log/aide/aide.log

# ===================run  aide ========================

/usr/sbin/aide --check

# ===================backup log========================
cp -axv ${orig_file} ${back_path}/${file_date}_aide.log
echo ''>${orig_file}

放到crontab中运行即可

 

标签:脚本,database,back,aide,升级,file,date,path
From: https://www.cnblogs.com/architectforest/p/18420482

相关文章

  • 设计资料原理图:622-基于ADRV9002 +ZYNQ7020 的软件无线电 SDR(升级AD9361)
    一、板卡概述   板卡由ADIADRV9002+XilinxXC7Z020-CLG484芯片设计的整板,包含双路射频输入输出通道,支持千兆网络,RS232,触摸屏等接口,双核ARM支持Linux操作系统。板卡功耗很低,适合自定义的无线协议开发,如Loar、Wifi、4G平台等,也适合无线手持机、图传模块的产品开发。二、主要......
  • 编写jmeter脚本的原则
    jmeter编写脚本的原则,事务、抽象的概念,面向对象的思想(封装,继承,多态)断言1、尽量不要使用beanshell,如果遇到一些jmeter不支持的加密算法,或者一些功能,可以将其封装成jmeter的函数,进行调用2、尽量抽取公共信息,使用http信息头管理器,http请求默认值等3、如很多接口必须要用到beanshell,则......
  • vulnhub(9):sickos1.2(深挖靶机的各个细节、文件管道反弹shell详解、base64编码反弹shell
    端口nmap主机发现nmap-sn192.168.148.0/24​Nmapscanreportfor192.168.148.131Hostisup(0.00020slatency).​131是新出现的机器,他就是靶机nmap端口扫描nmap-Pn192.168.148.131-p---min-rate10000-oAnmap/scan扫描开放端口保存到nmap/scan下​......
  • Z-Blog的安装与升级注意事项
    升级说明自动升级从下载页面下载最新版本的Z-Blog自动安装升级包。解压缩安装包,并将包中文件上传至服务器。手动升级备份你的旧版Z-Blog程序到本地。从下载页面下载最新版本的Z-Blog手动安装包。解压缩安装包。删除新版程序的 DATA 目录中的 zblog.mdb ......
  • zblog升级数据库版本 zblog数据库地址修改
    当你需要升级Z-Blog的数据库或修改数据库地址时,可以按照以下步骤操作:升级数据库版本备份现有数据库在进行任何升级操作之前,强烈建议先备份现有的数据库。这样即使升级过程中出现问题,也可以快速恢复到之前的状态。下载最新版本访问Z-Blog官方网站或其他可信来源下......
  • zblog教程:zblog程序升级如何操作?
    升级Z-Blog程序是一项重要的维护任务,确保你的博客系统保持最新并获得最新的功能和安全性改进。以下是详细的Z-Blog升级操作步骤,分为自动升级和手动升级两种方式。自动升级自动升级是一种较为简便的方式,适合大多数用户。以下是自动升级的具体步骤:备份当前版本在进行任何......
  • zblog升级之后不能登入后台怎么回事
    当升级Z-Blog后发现不能登录后台时,可能是因为升级过程中的一些配置文件、数据库或文件权限发生了变化,或者升级过程中出现了某些问题。以下是一些可能的原因及解决方法:1.检查数据库连接问题描述:数据库连接配置可能在升级过程中被更改或破坏。解决方法:检查 config.inc.php......
  • centos 监控web站点是否500 脚本
    要监控CentOS上的Web站点是否返回500错误,你可以编写一个简单的shell脚本,使用curl命令来检查HTTP响应状态码。以下是一个基本的脚本示例:#!/bin/bash#Web站点的URLURL="http://yourwebsite.com"#使用curl命令检查HTTP响应状态码STATUS=$(curl-o/dev/null--silent--head......
  • 有了数据中台,是否需要升级到数据飞轮?怎么做才能升级到数据飞轮
    一、是否需要升级到数据飞轮?在数字化转型的背景下,数据中台作为集中管理数据的解决方案,确实在一定程度上解决了数据孤岛和数据分散的难题。然而,数据中台更多地聚焦于数据的存储和共享,而在推动数据价值最大化方面显得力不从心。因此,企业在有了数据中台的基础上,有必要升级到数据飞轮。......
  • zblogPHP后台在线升级后提示Call to undefined function Redirect_cmd_end()错误
    当Z-BlogPHP在线升级后提示“CalltoundefinedfunctionRedirect_cmd_end()”错误时,这通常是因为升级过程中某些文件没有正确更新或存在兼容性问题。以下是一些可能的解决步骤:1.检查函数定义问题描述:Redirect_cmd_end() 函数可能未被定义。解决方法:打开Z-BlogPHP......