• Embed Doc
  • Copy Link
  • Readcast
  • Collections
  • CommentGo Back
Download
 
Advanced Intrusion Detection Environment
هتاكربو ل ةمحو يع س
نع بتكأ لق مويا ... ةيفع ريخ يجا ا ءش إ ا اوحأ يك
AIDE
" ـ صتإ وه ذا
Advanced Intrusion Detection Environment
لا ةس ن تا ه تيظ "
File Integrity
Checker
و ذأ  ن  ت ): كوي/و نع لأ ه ًط ،ما ىلع دووا
snapshot
ف أ ،يلع ةا ء ت تا ةا ه ص ث ن  ليغ ةا ف ملذيت نيقرتخا حأ مق    أ ةر ةح دوو  ع تا
exploit
 أ ىلعبيصت مق
RootKit
 أ
Trojan
 ذأ ق ك تا لا ة يت ف ما اد
snapshot
...  مأ رييغ ق لا ذه ك اإ ر ت ةيا لا قو ن ليت  ةح أ
sourceforge
:-ي 
aide
 سإ ةت ىا تس ًضأ
mhash
،
قو ن ليت ق ًضأ
sourceforge
:-ي 
mhash
 بيكرت  ا
mhash
: ىلع:دوك
tar xzvf mhash-version.tar.gzcd mhash-version./configuremakesu -cd /path2/mhash-versionmake install
ةت يص ف با
mhash
لت حأ  ىلع  رك ك ه ةاا فبيص
aide
بيصت ا  ... ما ىلع
aide
اوخا  أ  ن ما ىلع:ةا:دوك
tar xzvf aide-version.tar.gzcd aide-version./configuremakesu -cd /path2/aide-versionmake install
 تا لا ة ةقع  ر تس موس إ  ا
File IntegrityChecker
 ـا ذ مو أ را ن ،
md5
 ع ت   نف ، رللا ىلع لصح و ق تا ارييغتا ي نع ةيغتا ت ت  رلر و نأ ر أ يلع   ... دووا
aide
ذيتا را بيص  نأ أق نيح  ةشا ىلع رظ تا يا ءارق  ن  ةفر يت ... ح
make install
:را ذي  ن أ
 
:دوك
which aide
:وه ع ا ح ك ىلع:دوك
/usr/bin/aide
ـا ذ مو ا
md5
:تا را ذي  ن :دوك
md5sum /usr/bin/aide
أ صقأ  أ ): ي ف  يأ ووا حأ يت   ف ل ف ا  قىلع   ت
USB
 أ
CD
رأ ح ه ًط ... ا نع ا ي وه تلجا ف جتس يص رل وا ع  ... ًا ة ه تق ف هركسـا  لع ذا سسا
compile
 ـا لج
src
سأ ل يف
aide
ًضأ  ن ... ـا ة  ن  يكرت ق ذا لا ةس ن ركأ كت أ يت
md5
 ـا  
md5
... ةا اوخا ف يكرت ق ذا ل ةخااداع خا لا ت ا
aide
:ىا بهأ ... يلع ر ل:دوك
vi /etc/aide.conf
،ارييغت اذه لا ف و -
macros
.تقار ر تا الجا/لا  ،
ًوأ
: رييغتا ::دوك
@@define TOPDIR /home/user/
ًايناث
: ـا
macro
::دوك
@@ifndef TOPDIR@@define TOPDIR /@@endif
.الجا ق ولا أ ا لجا ويس ذا لجا رت ق ه يح: تقار ر تا الجا/لا :ًث:دوك
/etc R
:ه  ةخا يا عق -
aide.db.new
 ًضأ رأ ىا ةزو ن خ  لتخ.عا ذه سإ ًضأ  خا ا رييغ يت  ى
 
ـا ه  د ا يت -
attributes
ر تا
aide
: ،تقار مو أ
permissions,atime, ctime, size, , user, group, md5hashes, mtime, inodes
.هريإ ر يجا -
aide
 ع 
md5 hashes
 ع إ ،ف
sha1
 
rmd160
 
tiger
 
crc32
.هريتا ايخا تسإ  ن  ةقارل ي ن ركأ تس مو أ يت ًضأ - دت اي ىلع 
:ن ك ةقار ر إ ىلع  إ يح
p+i+n+u+g+s+m+c+md5
 ـا ل ف دوو حا ك
conf 
.ةرا ذه ماختسإ . ا
.را ف هارس وا ن ريا يلع يسهرفو تا ايخا  ن يت إ ن را ىلع
AIDE
لل ةقار ةيل مو أجا ل  رت  رييغت تا
Log Files
را تسإ ض إ إ
AIDE
لا خ ةخا اداعا ل  رت  رييغت  تا لا ةقارجا ةقار   ... ادا ةيليغتا
Log
 ما ر أ ئظ ن و أ بججا ءار ت تا ةيا ارا ةيظ أ
Log

IDS
.هري
ؤ
: ـا ةقار أ تسإ ض  ا
atime
 وه ذا
Access Time
 ـ ور
aide
؟
ج
:!!! با ةفر ةرجتل أ ريتل  كرسدرج يلع رت ا  لك حر موقأ أ أ  رل ًا ريك اي ه ةحارتا ايخا  ىا رش دس اذ ر ةخا عا ل ءارق ءارق.را اذه ف تس موقسلجا ةقار مو أ ر ر و ا
etc
 /:تا را و ق ،لاد ف وه  ك:دوك
/etc R
ةلجا 
Selection regexp rule
.ع  ،يا عق ء ه ةولا اداعا  ق أ   موس ةح أ: ن :دوك
aide --init
ر خا لجا ف تا ري اداعإ ىلع ًاء يا عق ء مو أ ر ك اإ
aide
 مختل يئرا لجا ف ر رآ لج ف دوو اداع خا لا اذه ،وه ر ،لت ذا
user
:ا اذ يا عق ء مو:دوك
aide -c /home/user/aide.conf --init
of 00

Leave a Comment

You must be to leave a comment.
Submit
Characters: ...
You must be to leave a comment.
Submit
Characters: ...