Zaawansowane środowisko wykrywania włamań
| Deweloperzy | Rami Lehti, Pablo Virolainen |
|---|---|
| Wersja stabilna | 0.18 / 6 lutego 2023
|
| Magazyn | |
| Napisane w | C |
| System operacyjny | Uniksopodobny |
| Typ | Bezpieczeństwo ( HIDS ) |
| Licencja | Powszechna Licencja Publiczna GNU |
| Strona internetowa |
Środowisko Advanced Intrusion Detection Environment ( AIDE ) zostało pierwotnie opracowane jako darmowy zamiennik Tripwire licencjonowanego na warunkach Powszechnej Licencji Publicznej GNU (GPL).
Głównymi programistami są Rami Lehti i Pablo Virolainen, którzy są związani z Politechniką w Tampere , wraz z Richardem van den Bergiem, niezależnym holenderskim konsultantem ds. bezpieczeństwa. Projekt jest używany w wielu typu Unix jako niedrogi podstawowy system kontroli i wykrywania rootkitów .
Funkcjonalność
AIDE wykonuje „migawkę” stanu systemu, skrótów rejestrów, czasów modyfikacji i innych danych dotyczących plików zdefiniowanych przez administratora. Ta „migawka” służy do budowania bazy danych, która jest zapisywana i może być przechowywana na urządzeniu zewnętrznym w celu bezpiecznego przechowywania.
Gdy administrator chce przeprowadzić test integralności, umieszcza wcześniej zbudowaną bazę danych w dostępnym miejscu i nakazuje AIDE porównanie bazy danych z rzeczywistym stanem systemu. Jeśli między utworzeniem migawki a testem nastąpiła zmiana w komputerze, AIDE wykryje ją i zgłosi administratorowi. Alternatywnie AIDE można skonfigurować tak, aby działało zgodnie z harmonogramem i codziennie raportowało zmiany przy użyciu technologii planowania, takich jak cron , co jest domyślnym zachowaniem pakietu Debian AIDE.
Jest to przydatne głównie ze względów bezpieczeństwa, biorąc pod uwagę, że każda złośliwa zmiana, która mogła zajść w systemie, zostanie zgłoszona przez AIDE.
