AIDE(A dvanced I ntruder D etection E nvionmentは)に交換されtripwire
、ここで別の答えに言及しました。ウィキペディアから:
Advanced Intrusion Detection Environment(AIDE)は当初、GNU General Public License(GPL)の条件の下でライセンスされたTripwireの無料の代替として開発されました。
主な開発者の名前はRami LehtiとPablo Virolainenであり、どちらもタンペレ工科大学に所属し、独立したオランダのセキュリティコンサルタントであるRichard van den Bergとともにいます。このプロジェクトは、安価なベースラインコントロールおよびルートキット検出システムとして、多くのUnixライクシステムで使用されています。
機能性
AIDEは、システムの状態の「スナップショット」を取得し、管理者が定義したファイルに関するハッシュ、変更時間、およびその他のデータを登録します。この「スナップショット」は、保存され、保管のために外部デバイスに保存されるデータベースを構築するために使用されます。
管理者が整合性テストを実行する場合、管理者は以前に構築したデータベースをアクセス可能な場所に配置し、AIDEにコマンドを実行してデータベースをシステムの実際のステータスと比較します。スナップショットの作成とテストの間にコンピューターに変更が発生した場合、AIDEはそれを検出し、管理者に報告します。または、AIDEは、cronなどのスケジューリングテクノロジーを使用して、スケジュールに従って実行し、変更を毎日報告するように構成できます。cronは、Debian AIDEパッケージのデフォルトの動作です。2
システムの内部で発生する可能性のある悪意のある変更がAIDEによって報告される場合、これは主にセキュリティの目的に役立ちます。
ウィキペディアの記事が書かれてから、当時のメンテナーであるリチャード・ファン・デン・バーグ(2003-2010)は、2010年から現在まで、新しいメンテナーのHannes von Haugwitzに置き換えられました。
AIDEのホームページには、 Debianは、アプリケーションがpredicatableでのUbuntuにインストールすることができることを意味サポートされています状態:
sudo apt install aide
携帯性とUSBペンドライブのサポートに関する限り、ホームページは次のように述べています。
構成ファイルから検出した正規表現ルールからデータベースを作成します。このデータベースを初期化すると、ファイルの整合性を検証するために使用できます。ファイルの整合性をチェックするために使用されるいくつかのメッセージダイジェストアルゴリズム(以下を参照)があります。通常のすべてのファイル属性も、矛盾がないかチェックできます。古いバージョンまたは新しいバージョンのデータベースを読み取ることができます。詳細については、ディストリビューション内のマニュアルページを参照してください。
これは、ライブUSB永続ストレージのアプリケーションとともに、ペンドライブに署名データベースを保持できることを意味します。AIDEがあなたのニーズに合っているかどうかはわかりませんがtripwire
、現在のお気に入りの代替品であるため、AIDEが検討しています。