Advanced Intrusion Detection Environment

Advanced Intrusion Detection Environment ( AIDE ) byl původně vyvinut jako volného náhrada za Tripwire licencovaným za podmínek GNU General Public License (GPL).

Primární Vývojáři jsou pojmenovány jako Rami Lehti a Pablo Virolainen, kteří jsou oba spojené s Tampere University of Technology , spolu s Richardem van den Berg, nezávislý holandské bezpečnostní poradce. Projekt je používán na mnoha unixových systémech jako levná základní kontroly a rootkitu detekčního systému.

Funkčnost
Aide trvá "snímek" o stavu systému, zaregistrujte hashe, časy modifikace, a další údaje, pokud jde o soubory definovaných správcem. Tato "snímek" je použit k vytvoření databáze, který je uložen a může být uložen na externím zařízení pro úschovu.

Pokud chce správce spustit test integrity, administrátor umístí dříve postavený databáze v přístupném místě a příkazy Aide porovnat databáze proti skutečnému stavu systému. V případě, že změna se stalo do počítače mezi vytvořením snímku a test, bude Aide detekovat a oznámit ji správce. Případně, Aide může být nakonfigurován pro spuštění podle plánu a pomocí plánování technologie, jako o změnách denně cron , což je výchozí chování Debianu Aide balíčku.

To je užitečné hlavně pro bezpečnostní účely, vzhledem k tomu, že jakákoli změna škodlivé, které by se mohlo stát uvnitř systému by být hlášeny Aide.