Общие принципы работы AIDE
AIDE – программа контроля целостности системы – используется для защиты от вредоносных программ, вирусов и обнаружения несанкционированных действий. AIDE создает базу данных с информацией о файлах и каталогах (контрольная сумма, время изменения) и периодически сравнивает их текущее состояние с этой базой.
Это позволяет выявить нарушения целостности системы и принять меры для восстановления измененных файлов из резервной копии или с образа восстановления Системы. AIDE помогает сократить время расследования инцидентов, сосредоточившись на файлах, которые были изменены.
Дополнительные возможности AIDE:
- поддержка различных атрибутов файлов, в том числе тип файла, inode, uid, gid, разрешения, количество ссылок, mtime, ctime и atime;
- поддержка сжатия Gzip, SELinux, XAttrs, Posix ACL и атрибутов файловой системы;
- поддержка различных алгоритмов, включая md5, sha1, sha256, sha512, rmd160, crc32 и т. д.;
- отправка уведомлений по электронной почте.