1.安装AIDE
yum install aide
安装完的配置文件,在/etc/aide.conf
自定义/etc/aide.conf
下面我写了对 /data/data1 目录做CONTENT检查
2.构建初始化数据库
aide --init //构建初始化数据库
会在/var/lib/aide/目录下产生aide.db.new.gz 这文件
查看aide.config配置文件,db对比文件
3.cp 源文件,aide.db.gz用来比较
4.测试,在/data/data1目录下的随便一个文件,我这里是data1这个文件
原本这个文件的权限是777,我这里修改为755
查看修改后的信息
aide -C
下面测试配置没有生效
5.对/data/目录进行R组监控,每5分钟写入/tmp/aide.log日志
crontab -e
编辑下面的内容,每5分钟aide -C 一次记录,到/tmp/aide.log
