58、Linux 安全：基础与高级技术全解析

Linux 安全：基础与高级技术全解析

1. 基础 Linux 安全

1.1 AIDE 数据库管理

为保护原始数据库不被覆盖，需将初始的 “第一份数据库” 移动到新位置，且数据库重命名后比较操作才能正常进行。重命名新数据库的命令如下：

# cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db

检查文件是否被篡改时，需创建新的 “第二份数据库” 并与原始的 “第一份数据库” 进行比较。使用 aide 命令的 -C 选项可创建新数据库并与旧数据库进行比较：

# aide.wrapper -C

AIDE 数据库的创建位置、比较设置等配置信息存储在 /etc/aide/aide.conf 文件以及 /etc/aide/aide.conf.d 和 /etc/aide/aide.settings.d 目录下的文件中。

1.2 入侵检测系统

入侵检测系统对监控系统很有帮助。检测到潜在入侵时，将输出结果与其他命令和日志文件的信息进行比较，有助于更好地理解和应对系统遭受的攻击。

1.3 审计与审查

1.3.1 合规性审查

审计可由内部人员或外部人员进行。合规性审查是对整个计算机系统