AIDE - Advanced Intrusion Detection Environment

0
Ваша оценка: Нет

AIDE — это система обнаружения атак, базирующаяся на хосте (Host-Based Intrusion Detection System, HIDS), свободная альтернатива Tripwire.

HIDS используется для обнаружения изменений в важных системных файлах настроек и двоичных файлах с помощью сверки уникальных криптографических контрольных сумм, созданных каждого из файлов и сохраненных в надежном месте. Принцип действия таков: заранее сохраненный и достоверный хеш сравнивается с сгенерированным с текущей копии каждого файла, чтобы определить какой из файлов был изменен. HIDS является великолепным решением для регистрации подозрительных изменений в системе, однако для того, чтобы она заработала, нужно приложить небольшие усилия.

Сайт разработчика: http://sourceforge.net/projects/aide/
Что почитать?


Разместил: vikos 30 Октябрь 2010 в 18:59