AIDE 실습

   34  ls -aIR /etc > aide.db
   35  ls -aIR /etc > aide1.db
   36  diff aide.db aide1.db
   38  wget http://downloads.sourceforge.net/mhash/mhash-0.9.9.tar.bz2
   39  wget http://downloads.sourceforge.net/aide/aide-0.13.1.tar.gz
   40  mkdir /root/hids
   41  mv aide-0.13.1.tar.gz mhash-0.9.9.tar.bz2 /root/hids
   42  cd /root/hids
   43  ls
   45  tar xvf mhash-0.9.9.tar.bz2
   46  cd mhash-0.9.9
   47  ls
   48  ./buildconf
   49  ./configure && make && make install
   50  cd ..
   51  tar xvf aide-0.13.1.tar.gz
   52  cd aide-0.13.1
   53  ls
   54  ./configure && make && make install
   55  ./configure --without-zlib && make && make install
   57  which aide
   59  ls /root/hids/aide-0.13.1/doc/
   60  cp /root/hids/aide-0.13.1/doc/aide.conf /root/hids
   61  vi /root/hids/aide.conf
   62  mkdir /root/hids/src
   63  aide -c aide.conf -i
   64  cd ..
   65  aide -c aide.conf -i
   66  aide -c aide.conf -i
   67  ls
   68  cd src
   69  ls
   70  ls -l
   71  cd ..
   72  vi aide.conf
   73  cd aide-0.13.1
   74  ls
   75  cd doc
   76  ls
   77  cd ..
   78  cd ..
   79  vi aide.conf
   80  aide -c aide.conf -i
   81  vi aide.conf
   82  aide -c aide.conf -i
   83  vi aide.conf
   84  aide -c aide.conf -i
   85  vi aide.conf
   86  aide -c aide.conf -i
   87  aide
   88  yum install zlib
   89  which zlib
   90  cd aide-0.13.1
   91  l
   92  ls
   93  ./configure
   94  yum install zlib properly
   95  yum install zlib*
   96  cd ..
   97  vi aide.conf
   98  ls
   99  cd src
  100  ls
  101  ls -l
  102  ls -a
  103  ntsysv
  104  selinux
  105  cd ..
  106  ls
  107  vi aide.conf
  108  aide -c aide.conf -i
  109  cd src
  110  ls
  111  cd ..
  112  ls
  113  seq 10 > /etc/.virus
  114  ls
  115  mv /etc/X11/xorg.conf /etc/X11/_xorg.conf
  116  aide -c /root/hids/aide.conf -C
  117  aide -c /root/hids/aide.conf -C
  118  vi aide.conf
  119  vi aide.conf
  120  vi aide.conf
  121  ls -lh /root/hids/aide/db
  122  ls -lh /root/hids/aide.db
  123  aide -c /root/hids/aide.conf -i
  124  ls -lh /root/hids/aide.db
  125  vi aide.conf
  126  aide -c /root/hids/aide.conf -i
  127  ls -lh /root/hids/aide.db

[실습결과 화면]

[root@serv hids]# aide -c /root/hids/aide.conf -C

AIDE, version 0.13.1

### All files match AIDE database. Looks okay!

[root@serv hids]# seq 11 > /etc/.virus
[root@serv hids]# aide -c /root/hids/aide.conf -C
AIDE found differences between database and filesystem!!
Start timestamp: 2009-03-23 15:13:28

Summary:
  Total number of files:        2658
  Added files:                  0
  Removed files:                0
  Changed files:                1

---------------------------------------------------
Changed files:
---------------------------------------------------

changed: /etc/.virus

--------------------------------------------------
Detailed information about changes:
---------------------------------------------------

File: /etc/.virus
  Size     : 21                               , 24
  Mtime    : 2009-03-23 14:35:50              , 2009-03-23 15:13:27
  Ctime    : 2009-03-23 14:35:50              , 2009-03-23 15:13:27
  MD5      : OwMy4C2qvzFlGloNgbqDCg==         , jOfmdY6CRhu4eLY8qRej+g==