Перейти к содержанию

aide

Использование

aide [-h] [--to_file] {init,log,check,list,export,upload} ...

Описание

В CLI доступен функционал системы AIDE, предназначенной для обнаружения вторжений и мониторинга целостности файловой системы. Принцип работы AIDE заключается в создании эталонной базы данных состояния файловой системы и дальнейшем сравнении текущего состояния файловой системы с эталонной базой. Эталонная база данных включает: Контрольные суммы файлов и их расположение. Права доступа. Идентификаторы владельца и группы для файлов. В случае обнаружения несоответствий в текущем состоянии системы с эталонной базой данные об изменениях будут отображены в выводе терминала.

Аргументы

  • init - Инициализация эталонной базы данных контрольных сумм.
  • log - Отображение журнала инициализации базы данных.
  • check - Проверка текущего состояния файловой системы с базой данных AIDE.
  • list - Выводит список записей, содержащихся в базе данных.
  • export - Создание архива с python-файлами для последующего анализа.
  • upload - Отправка созданного командой aide export архива на удаленный сервер.
  • --to_file - Redirect output to file (/tmp/cli-stdout.txt).