Contenu | Rechercher | Menus

Table des matières


Aide: Advanced Intrusion Detection Environment

AIDE (Advanced Intrusion Detection Environment) est un système de détection d'intrusion qui détecte les changements sur les fichiers du système local. Il crée une base de données à partir de règles d'expressions rationnelles qu'il trouve dans un fichier de configuration. Une fois que cette base de données est initialisée, il peut être utilisé pour vérifier l'intégrité des fichiers. Il possède plusieurs algorithmes de condensé de messages (md5, sha1, rmd160, tiger, haval, etc.) qui sont utilisés pour contrôler l'intégrité du fichier. Des algorithmes supplémentaires peuvent être ajoutés assez facilement. Tous les attributs de fichiers habituels peuvent aussi être contrôlés pour trouver des incohérences.

Ce paquet contient l'exécutable lié statiquement pour les systèmes « normaux ».

Installation

Installer le paquet aide

Configuration

Vous voudrez la plupart du temps modifier le fichier de configuration dans /etc/aide/aide.conf ou placer vos propres éléments dans /etc/aide/aide.conf.d.

Voir aussi

—- Contributeurs principaux : Psychederic


aide_hips.txt · Dernière modification: Le 09/02/2012, 12:53 par psychederic
Le contenu de ce wiki est sous licence : CC BY-SA v3.0