Avancerad miljö för intrångsdetektering
| Utvecklare | Rami Lehti, Pablo Virolainen |
|---|---|
| Stabil frisättning | 0,18 / 6 februari 2023
|
| Förvar | |
| Skrivet i | C |
| Operativ system | Unix-liknande |
| Typ | Säkerhet ( HIDS ) |
| Licens | GNU General Public License |
| Hemsida |
Advanced Intrusion Detection Environment ( AIDE ) utvecklades ursprungligen som en gratis ersättning för Tripwire licensierad under villkoren i GNU General Public License (GPL).
De primära utvecklarna heter Rami Lehti och Pablo Virolainen, som båda är knutna till Tammerfors tekniska universitet , tillsammans med Richard van den Berg, en oberoende holländsk säkerhetskonsult. Projektet används på många Unix-liknande system som ett billigt baslinjekontroll- och rootkit- detektionssystem.
Funktionalitet
AIDE tar en "ögonblicksbild" av systemets tillstånd, registrerar hash, ändringstider och annan data om filerna som definierats av administratören. Denna "snapshot" används för att bygga en databas som sparas och kan lagras på en extern enhet för förvaring.
När administratören vill köra ett integritetstest placerar administratören den tidigare byggda databasen på ett tillgängligt ställe och beordrar AIDE att jämföra databasen med systemets verkliga status. Skulle en förändring ha skett på datorn mellan skapande av ögonblicksbilden och testet, kommer AIDE att upptäcka det och rapportera det till administratören. Alternativt kan AIDE konfigureras att köras enligt ett schema och rapportera förändringar dagligen med hjälp av schemaläggningstekniker som cron , vilket är standardbeteendet för Debian AIDE-paketet.
Detta är främst användbart för säkerhetsändamål, med tanke på att alla skadliga förändringar som kunde ha hänt inuti systemet skulle rapporteras av AIDE.
