Advanced Intrusion Detection Environment
Advanced Intrusion Detection Environment ( AIDE ) byl původně vyvinut jako volného náhrada za Tripwire licencovaným za podmínek GNU General Public License (GPL).
Primární Vývojáři jsou pojmenovány jako Rami Lehti a Pablo Virolainen, kteří jsou oba spojené s Tampere University of Technology , spolu s Richardem van den Berg, nezávislý holandské bezpečnostní poradce. Projekt je používán na mnoha unixových systémech jako levná základní kontroly a rootkitu detekčního systému.
Funkčnost
Aide trvá "snímek" o stavu systému, zaregistrujte hashe, časy
modifikace, a další údaje, pokud jde o soubory definovaných správcem. Tato
"snímek" je použit k vytvoření databáze, který je uložen a může být uložen na
externím zařízení pro úschovu.
Pokud chce správce spustit test integrity, administrátor umístí dříve postavený databáze v přístupném místě a příkazy Aide porovnat databáze proti skutečnému stavu systému. V případě, že změna se stalo do počítače mezi vytvořením snímku a test, bude Aide detekovat a oznámit ji správce. Případně, Aide může být nakonfigurován pro spuštění podle plánu a pomocí plánování technologie, jako o změnách denně cron , což je výchozí chování Debianu Aide balíčku.
To je užitečné hlavně pro bezpečnostní účely, vzhledem k tomu, že jakákoli změna škodlivé, které by se mohlo stát uvnitř systému by být hlášeny Aide.