AIDE配置

AIDE 又称“高级入侵检测环境”，主要用途是检查文档的完整性。通过构建一个基准的数据库，保存文档的各种属性，一旦系统被入侵，可以通过对比基准数据库而获取文件变更记录

配置aide安全监控策略；
监控/webdata目录，当目录中文件发生变化时进行检查可以看到相关提示信息

yum -y install aide 
vim /etc/aide.conf
     77 PERMS = p+u+g+acl+selinux+xattrs
	 79 /var/www/csk/ PERMS    //只检查想要的文件夹的完整性

初始化AIDE

aide --init

AIDE, version 0.15.1

### AIDE database at /var/lib/aide/aide.db.new.gz initialized.

mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz   //根据配置文件命名规则生成新的数据库文件，需要重命名，以便AIDE读取

检查完整性

aide --check

AIDE, version 0.15.1

### All files match AIDE database. Looks okay!                 //文件没有被篡改

对目录进行更改

cd /var/www/csk
touch 1 
[root@appsrv csk]# aide --check    
AIDE 0.15.1 found differences between database and filesystem!!
Start timestamp: 2022-10-12 16:08:57

Summary:
  Total number of files:        51587
  Added files:                  1
  Removed files:                0
  Changed files:                0


---------------------------------------------------
Added files:
---------------------------------------------------

added: /var/www/csk/1