El Entorno de detección avanzada de intrusiones ( AIDE ) se desarrolló inicialmente como un reemplazo gratuito de Tripwire con licencia según los términos de la Licencia pública general GNU (GPL).
Desarrollador (es) | Rami Lehti, Pablo Virolainen |
---|---|
Lanzamiento estable | 0,17 / 24 de enero de 2021 |
Repositorio | |
Escrito en | C |
Sistema operativo | Tipo Unix |
Tipo | Seguridad ( HIDS ) |
Licencia | Licencia pública general GNU |
Sitio web | ayudante |
Los desarrolladores principales se denominan Rami Lehti y Pablo Virolainen, ambos asociados con la Universidad Tecnológica de Tampere , junto con Richard van den Berg, un consultor de seguridad holandés independiente . El proyecto se utiliza en muchos sistemas similares a Unix como un control de línea de base económico y un sistema de detección de rootkits .
Funcionalidad
AIDE toma una "instantánea" del estado del sistema, registra hashes, tiempos de modificación y otros datos relacionados con los archivos definidos por el administrador. Esta "instantánea" se utiliza para crear una base de datos que se guarda y se puede almacenar en un dispositivo externo para su custodia.
Cuando el administrador desea ejecutar una prueba de integridad, el administrador coloca la base de datos previamente construida en un lugar accesible y ordena a AIDE que compare la base de datos con el estado real del sistema. Si se hubiera producido un cambio en la computadora entre la creación de la instantánea y la prueba, AIDE lo detectará y lo informará al administrador. Alternativamente, AIDE puede configurarse para ejecutarse en un horario e informar los cambios diariamente usando tecnologías de programación como cron , que es el comportamiento predeterminado del paquete Debian AIDE. [1]
Esto es principalmente útil por motivos de seguridad, dado que AIDE informaría de cualquier cambio malicioso que pudiera haber ocurrido dentro del sistema.
Ver también
enlaces externos
Referencias
- ^ "Uso de Aide en Ubuntu 12.04 LTS (Precise Pangolin) y Debian 7 (Wheezy)" . Archivado desde el original el 9 de enero de 2013 . Consultado el 12 de marzo de 2013 .