一、AIDE简介

• AIDE(Advanced Intrusion Detection Environment)
• 高级入侵检测环境)是一个入侵检测工具,主要用途是检查文件的完整性,审计计算机上的那些文件被更改过了。
• AIDE能够构造一个指定文件的数据库,它使用aide.conf作为其配置文件。AIDE数据库能够保存文件的各种属性,包括:权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文件大小、最后修改时间(mtime)、创建时间(ctime)、最后访问时间(atime)、增加的大小以及连接数。AIDE还
能够使用下列算法:sha1、md5、rmd160、tiger,以密文形式建立每个文件的校验码或散列号.
• 不应该对那些经常变动的文件进行检测,例如:日志文件、邮件、/proc文件系统、用户起始目录以及临时目录.

二、安装配置

1、安装

yum install -y aide

查看安装生成的文件

  1. [root@newhostname ~]# rpm -ql aide
  2. /etc/aide.conf #配置文件
  3. /etc/logrotate.d/aide
  4. /usr/sbin/aide #2进制文件
  5. /usr/share/doc/aide-0.15.1
  6. /usr/share/doc/aide-0.15.1/AUTHORS
  7. /usr/share/doc/aide-0.15.1/COPYING
  8. /usr/share/doc/aide-0.15.1/ChangeLog
  9. /usr/share/doc/aide-0.15.1/NEWS
  10. /usr/share/doc/aide-0.15.1/README
  11. /usr/share/doc/aide-0.15.1/README.quickstart
  12. /usr/share/doc/aide-0.15.1/contrib
  13. /usr/share/doc/aide-0.15.1/contrib/aide-attributes.sh
  14. /usr/share/doc/aide-0.15.1/contrib/bzip2.sh
  15. /usr/share/doc/aide-0.15.1/contrib/gpg2_check.sh
  16. /usr/share/doc/aide-0.15.1/contrib/gpg2_update.sh
  17. /usr/share/doc/aide-0.15.1/contrib/gpg_check.sh
  18. /usr/share/doc/aide-0.15.1/contrib/gpg_update.sh
  19. /usr/share/doc/aide-0.15.1/contrib/sshaide.sh
  20. /usr/share/doc/aide-0.15.1/manual.html
  21. /usr/share/man/man1/aide.1.gz
  22. /usr/share/man/man5/aide.conf.5.gz
  23. /var/lib/aide #aide的数据库文件
  24. /var/log/aide #aide的日志

2、配置aide

首先我们先查看aide的配置文件 /etc/aide.conf

  1. @@define DBDIR /var/lib/aide
  2. @@define LOGDIR /var/log/aide
  3. 表示定义了两个变量,下面会直接引用这两个变量 DBDIR LOGDIR
  4. database=file:@@{DBDIR}/aide.db.gz 表示数据库的位置
  5. database_out=file:@@{DBDIR}/aide.db.new.gz 表示检测的数据库的位置
  6. report_url=file:@@{LOGDIR}/aide.log aide的日志文件
  7. report_url=stdout 表示输出到屏幕
  8. ---------------------------------------------------------------------
  9. 再往下的配置文件定义,需要检测的文件的权限,默认配置文件中就有说明,这里不再赘述
  10. ALLXTRAHASHES = sha1+rmd160+sha256+sha512+tiger
  11. EVERYTHING = R+ALLXTRAHASHES
  12. DIR = p+i+n+u+g+acl+selinux+xattrs
  13. .
  14. .
  15. .
  16. 这些表示定义一些权限的集合
  17. /boot/ CONTENT_EX
  18. /bin/ CONTENT_EX
  19. /sbin/ CONTENT_EX
  20. /lib/ CONTENT_EX
  21. /lib64/ CONTENT_EX
  22. /opt/ CONTENT
  23. 这些是系统默认的检测的目录,其格式就是
  24. 目录 权限的集合 #这里应该明白是什么意思吧,就是,一个目录对应要检测的权限项目,而这个权限项目可以通过变量自己定义,或者直接引用系统默认的选项都行
  25. 在这个配置文件中我们只需要将我们需要特定的目录加以配置就可以了,就以/app为例
  26. /app DIR #表示我们检测 /app 这个目录的 DIR 这些属性,当DIR这些属性发生变化时会报警。

现在我们来初始话aide的数据库

  1. [root@newhostname etc]# aide --init #初始化数据库
  2. AIDE, version 0.15.1
  3. ### AIDE database at /var/lib/aide/aide.db.new.gz initialized.

现在我们修改一下/app下的数据

  1. [root@newhostname etc]# cd /app/
  2. [root@newhostname app]# ll
  3. 总用量 28
  4. -rw-r--r--. 1 root root 57 1月 7 21:21 fist.des3
  5. -rw-r--r--. 1 root root 16 1月 6 19:44 fist_encrypt
  6. -rw-r--r--. 1 root root 16 1月 7 21:21 new_file
  7. -rw-r--r--. 1 root root 1679 1月 7 22:40 private_key
  8. -rw-------. 1 root root 1679 1月 7 23:04 private_key.tmp
  9. -rw-r--r--. 1 root root 451 1月 7 22:58 pub_key
  10. -rw-r--r--. 1 root root 1679 1月 7 23:00 pub_key.tmp
  11. [root@newhostname app]# chown apache.apache /app/fist.des3

我们修改了/app/fist.des3文件,现在我们使用aide来检测一下

  1. [root@newhostname app]# ls /var/lib/aide/
  2. aide.db.new.gz
  3. [root@newhostname app]# mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz 这里我们需要改名,为什么要改名,请看下上面配置文件的前两条
  4. aide的原理就是,将新老两个数据进行对比,属性不一致的条目就报警。
  1. [root@newhostname app]# aide --check
  2. AIDE 0.15.1 found differences between database and filesystem!!
  3. Start timestamp: 2018-01-10 21:30:42
  4. Summary:
  5. Total number of files: 239213
  6. Added files: 0
  7. Removed files: 0
  8. Changed files: 1
  9. ---------------------------------------------------
  10. Changed files:
  11. ---------------------------------------------------
  12. changed: /app/fist.des3
  13. ---------------------------------------------------
  14. Detailed information about changes:
  15. ---------------------------------------------------
  16. File: /app/fist.des3
  17. Uid : 0 , 48
  18. Gid : 0 , 48
  19. 已经检测除了我们改的那个文件的权限。

下一步,我们更新是当前数据库为最新数据

  1. [root@newhostname app]# aide --update
  2. AIDE 0.15.1 found differences between database and filesystem!!
  3. Start timestamp: 2018-01-10 21:35:28
  4. Summary:
  5. Total number of files: 239213
  6. Added files: 0
  7. Removed files: 0
  8. Changed files: 1
  9. ---------------------------------------------------
  10. Changed files:
  11. ---------------------------------------------------
  12. changed: /app/fist.des3
  13. ---------------------------------------------------
  14. Detailed information about changes:
  15. ---------------------------------------------------
  16. File: /app/fist.des3
  17. Uid : 0 , 48
  18. Gid : 0 , 48
  19. update操作会生成一个新的aide.db.new.gz
  20. 现在我们需要将旧库删除,将新库改名
  21. -rw-------. 1 root root 9107067 1月 10 21:10 aide.db.gz
  22. -rw-------. 1 root root 9107065 1月 10 21:38 aide.db.new.gz
  23. [root@newhostname aide]# rm aide.db.gz
  24. rm:是否删除普通文件 "aide.db.gz"?y
  25. [root@newhostname aide]# mv aide.db.new.gz aide.db.gz

aide简单的配置就完成了

一、AIDE简介

• AIDE(Advanced Intrusion Detection Environment)
• 高级入侵检测环境)是一个入侵检测工具,主要用途是检查文件的完整性,审计计算机上的那些文件被更改过了。
• AIDE能够构造一个指定文件的数据库,它使用aide.conf作为其配置文件。AIDE数据库能够保存文件的各种属性,包括:权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文件大小、最后修改时间(mtime)、创建时间(ctime)、最后访问时间(atime)、增加的大小以及连接数。AIDE还
能够使用下列算法:sha1、md5、rmd160、tiger,以密文形式建立每个文件的校验码或散列号.
• 不应该对那些经常变动的文件进行检测,例如:日志文件、邮件、/proc文件系统、用户起始目录以及临时目录.

二、安装配置

1、安装

yum install -y aide

查看安装生成的文件

  1. [root@newhostname ~]# rpm -ql aide
  2. /etc/aide.conf #配置文件
  3. /etc/logrotate.d/aide
  4. /usr/sbin/aide #2进制文件
  5. /usr/share/doc/aide-0.15.1
  6. /usr/share/doc/aide-0.15.1/AUTHORS
  7. /usr/share/doc/aide-0.15.1/COPYING
  8. /usr/share/doc/aide-0.15.1/ChangeLog
  9. /usr/share/doc/aide-0.15.1/NEWS
  10. /usr/share/doc/aide-0.15.1/README
  11. /usr/share/doc/aide-0.15.1/README.quickstart
  12. /usr/share/doc/aide-0.15.1/contrib
  13. /usr/share/doc/aide-0.15.1/contrib/aide-attributes.sh
  14. /usr/share/doc/aide-0.15.1/contrib/bzip2.sh
  15. /usr/share/doc/aide-0.15.1/contrib/gpg2_check.sh
  16. /usr/share/doc/aide-0.15.1/contrib/gpg2_update.sh
  17. /usr/share/doc/aide-0.15.1/contrib/gpg_check.sh
  18. /usr/share/doc/aide-0.15.1/contrib/gpg_update.sh
  19. /usr/share/doc/aide-0.15.1/contrib/sshaide.sh
  20. /usr/share/doc/aide-0.15.1/manual.html
  21. /usr/share/man/man1/aide.1.gz
  22. /usr/share/man/man5/aide.conf.5.gz
  23. /var/lib/aide #aide的数据库文件
  24. /var/log/aide #aide的日志

2、配置aide

首先我们先查看aide的配置文件 /etc/aide.conf

  1. @@define DBDIR /var/lib/aide
  2. @@define LOGDIR /var/log/aide
  3. 表示定义了两个变量,下面会直接引用这两个变量 DBDIR LOGDIR
  4. database=file:@@{DBDIR}/aide.db.gz 表示数据库的位置
  5. database_out=file:@@{DBDIR}/aide.db.new.gz 表示检测的数据库的位置
  6. report_url=file:@@{LOGDIR}/aide.log aide的日志文件
  7. report_url=stdout 表示输出到屏幕
  8. ---------------------------------------------------------------------
  9. 再往下的配置文件定义,需要检测的文件的权限,默认配置文件中就有说明,这里不再赘述
  10. ALLXTRAHASHES = sha1+rmd160+sha256+sha512+tiger
  11. EVERYTHING = R+ALLXTRAHASHES
  12. DIR = p+i+n+u+g+acl+selinux+xattrs
  13. .
  14. .
  15. .
  16. 这些表示定义一些权限的集合
  17. /boot/ CONTENT_EX
  18. /bin/ CONTENT_EX
  19. /sbin/ CONTENT_EX
  20. /lib/ CONTENT_EX
  21. /lib64/ CONTENT_EX
  22. /opt/ CONTENT
  23. 这些是系统默认的检测的目录,其格式就是
  24. 目录 权限的集合 #这里应该明白是什么意思吧,就是,一个目录对应要检测的权限项目,而这个权限项目可以通过变量自己定义,或者直接引用系统默认的选项都行
  25. 在这个配置文件中我们只需要将我们需要特定的目录加以配置就可以了,就以/app为例
  26. /app DIR #表示我们检测 /app 这个目录的 DIR 这些属性,当DIR这些属性发生变化时会报警。

现在我们来初始话aide的数据库

  1. [root@newhostname etc]# aide --init #初始化数据库
  2. AIDE, version 0.15.1
  3. ### AIDE database at /var/lib/aide/aide.db.new.gz initialized.

现在我们修改一下/app下的数据

  1. [root@newhostname etc]# cd /app/
  2. [root@newhostname app]# ll
  3. 总用量 28
  4. -rw-r--r--. 1 root root 57 1月 7 21:21 fist.des3
  5. -rw-r--r--. 1 root root 16 1月 6 19:44 fist_encrypt
  6. -rw-r--r--. 1 root root 16 1月 7 21:21 new_file
  7. -rw-r--r--. 1 root root 1679 1月 7 22:40 private_key
  8. -rw-------. 1 root root 1679 1月 7 23:04 private_key.tmp
  9. -rw-r--r--. 1 root root 451 1月 7 22:58 pub_key
  10. -rw-r--r--. 1 root root 1679 1月 7 23:00 pub_key.tmp
  11. [root@newhostname app]# chown apache.apache /app/fist.des3

我们修改了/app/fist.des3文件,现在我们使用aide来检测一下

  1. [root@newhostname app]# ls /var/lib/aide/
  2. aide.db.new.gz
  3. [root@newhostname app]# mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz 这里我们需要改名,为什么要改名,请看下上面配置文件的前两条
  4. aide的原理就是,将新老两个数据进行对比,属性不一致的条目就报警。
  1. [root@newhostname app]# aide --check
  2. AIDE 0.15.1 found differences between database and filesystem!!
  3. Start timestamp: 2018-01-10 21:30:42
  4. Summary:
  5. Total number of files: 239213
  6. Added files: 0
  7. Removed files: 0
  8. Changed files: 1
  9. ---------------------------------------------------
  10. Changed files:
  11. ---------------------------------------------------
  12. changed: /app/fist.des3
  13. ---------------------------------------------------
  14. Detailed information about changes:
  15. ---------------------------------------------------
  16. File: /app/fist.des3
  17. Uid : 0 , 48
  18. Gid : 0 , 48
  19. 已经检测除了我们改的那个文件的权限。

下一步,我们更新是当前数据库为最新数据

  1. [root@newhostname app]# aide --update
  2. AIDE 0.15.1 found differences between database and filesystem!!
  3. Start timestamp: 2018-01-10 21:35:28
  4. Summary:
  5. Total number of files: 239213
  6. Added files: 0
  7. Removed files: 0
  8. Changed files: 1
  9. ---------------------------------------------------
  10. Changed files:
  11. ---------------------------------------------------
  12. changed: /app/fist.des3
  13. ---------------------------------------------------
  14. Detailed information about changes:
  15. ---------------------------------------------------
  16. File: /app/fist.des3
  17. Uid : 0 , 48
  18. Gid : 0 , 48
  19. update操作会生成一个新的aide.db.new.gz
  20. 现在我们需要将旧库删除,将新库改名
  21. -rw-------. 1 root root 9107067 1月 10 21:10 aide.db.gz
  22. -rw-------. 1 root root 9107065 1月 10 21:38 aide.db.new.gz
  23. [root@newhostname aide]# rm aide.db.gz
  24. rm:是否删除普通文件 "aide.db.gz"?y
  25. [root@newhostname aide]# mv aide.db.new.gz aide.db.gz

aide简单的配置就完成了

一、AIDE简介

• AIDE(Advanced Intrusion Detection Environment)
• 高级入侵检测环境)是一个入侵检测工具,主要用途是检查文件的完整性,审计计算机上的那些文件被更改过了。
• AIDE能够构造一个指定文件的数据库,它使用aide.conf作为其配置文件。AIDE数据库能够保存文件的各种属性,包括:权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文件大小、最后修改时间(mtime)、创建时间(ctime)、最后访问时间(atime)、增加的大小以及连接数。AIDE还
能够使用下列算法:sha1、md5、rmd160、tiger,以密文形式建立每个文件的校验码或散列号.
• 不应该对那些经常变动的文件进行检测,例如:日志文件、邮件、/proc文件系统、用户起始目录以及临时目录.

二、安装配置

1、安装

yum install -y aide

查看安装生成的文件

  1. [root@newhostname ~]# rpm -ql aide
  2. /etc/aide.conf #配置文件
  3. /etc/logrotate.d/aide
  4. /usr/sbin/aide #2进制文件
  5. /usr/share/doc/aide-0.15.1
  6. /usr/share/doc/aide-0.15.1/AUTHORS
  7. /usr/share/doc/aide-0.15.1/COPYING
  8. /usr/share/doc/aide-0.15.1/ChangeLog
  9. /usr/share/doc/aide-0.15.1/NEWS
  10. /usr/share/doc/aide-0.15.1/README
  11. /usr/share/doc/aide-0.15.1/README.quickstart
  12. /usr/share/doc/aide-0.15.1/contrib
  13. /usr/share/doc/aide-0.15.1/contrib/aide-attributes.sh
  14. /usr/share/doc/aide-0.15.1/contrib/bzip2.sh
  15. /usr/share/doc/aide-0.15.1/contrib/gpg2_check.sh
  16. /usr/share/doc/aide-0.15.1/contrib/gpg2_update.sh
  17. /usr/share/doc/aide-0.15.1/contrib/gpg_check.sh
  18. /usr/share/doc/aide-0.15.1/contrib/gpg_update.sh
  19. /usr/share/doc/aide-0.15.1/contrib/sshaide.sh
  20. /usr/share/doc/aide-0.15.1/manual.html
  21. /usr/share/man/man1/aide.1.gz
  22. /usr/share/man/man5/aide.conf.5.gz
  23. /var/lib/aide #aide的数据库文件
  24. /var/log/aide #aide的日志

2、配置aide

首先我们先查看aide的配置文件 /etc/aide.conf

  1. @@define DBDIR /var/lib/aide
  2. @@define LOGDIR /var/log/aide
  3. 表示定义了两个变量,下面会直接引用这两个变量 DBDIR LOGDIR
  4. database=file:@@{DBDIR}/aide.db.gz 表示数据库的位置
  5. database_out=file:@@{DBDIR}/aide.db.new.gz 表示检测的数据库的位置
  6. report_url=file:@@{LOGDIR}/aide.log aide的日志文件
  7. report_url=stdout 表示输出到屏幕
  8. ---------------------------------------------------------------------
  9. 再往下的配置文件定义,需要检测的文件的权限,默认配置文件中就有说明,这里不再赘述
  10. ALLXTRAHASHES = sha1+rmd160+sha256+sha512+tiger
  11. EVERYTHING = R+ALLXTRAHASHES
  12. DIR = p+i+n+u+g+acl+selinux+xattrs
  13. .
  14. .
  15. .
  16. 这些表示定义一些权限的集合
  17. /boot/ CONTENT_EX
  18. /bin/ CONTENT_EX
  19. /sbin/ CONTENT_EX
  20. /lib/ CONTENT_EX
  21. /lib64/ CONTENT_EX
  22. /opt/ CONTENT
  23. 这些是系统默认的检测的目录,其格式就是
  24. 目录 权限的集合 #这里应该明白是什么意思吧,就是,一个目录对应要检测的权限项目,而这个权限项目可以通过变量自己定义,或者直接引用系统默认的选项都行
  25. 在这个配置文件中我们只需要将我们需要特定的目录加以配置就可以了,就以/app为例
  26. /app DIR #表示我们检测 /app 这个目录的 DIR 这些属性,当DIR这些属性发生变化时会报警。

现在我们来初始话aide的数据库

  1. [root@newhostname etc]# aide --init #初始化数据库
  2. AIDE, version 0.15.1
  3. ### AIDE database at /var/lib/aide/aide.db.new.gz initialized.

现在我们修改一下/app下的数据

  1. [root@newhostname etc]# cd /app/
  2. [root@newhostname app]# ll
  3. 总用量 28
  4. -rw-r--r--. 1 root root 57 1月 7 21:21 fist.des3
  5. -rw-r--r--. 1 root root 16 1月 6 19:44 fist_encrypt
  6. -rw-r--r--. 1 root root 16 1月 7 21:21 new_file
  7. -rw-r--r--. 1 root root 1679 1月 7 22:40 private_key
  8. -rw-------. 1 root root 1679 1月 7 23:04 private_key.tmp
  9. -rw-r--r--. 1 root root 451 1月 7 22:58 pub_key
  10. -rw-r--r--. 1 root root 1679 1月 7 23:00 pub_key.tmp
  11. [root@newhostname app]# chown apache.apache /app/fist.des3

我们修改了/app/fist.des3文件,现在我们使用aide来检测一下

  1. [root@newhostname app]# ls /var/lib/aide/
  2. aide.db.new.gz
  3. [root@newhostname app]# mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz 这里我们需要改名,为什么要改名,请看下上面配置文件的前两条
  4. aide的原理就是,将新老两个数据进行对比,属性不一致的条目就报警。
  1. [root@newhostname app]# aide --check
  2. AIDE 0.15.1 found differences between database and filesystem!!
  3. Start timestamp: 2018-01-10 21:30:42
  4. Summary:
  5. Total number of files: 239213
  6. Added files: 0
  7. Removed files: 0
  8. Changed files: 1
  9. ---------------------------------------------------
  10. Changed files:
  11. ---------------------------------------------------
  12. changed: /app/fist.des3
  13. ---------------------------------------------------
  14. Detailed information about changes:
  15. ---------------------------------------------------
  16. File: /app/fist.des3
  17. Uid : 0 , 48
  18. Gid : 0 , 48
  19. 已经检测除了我们改的那个文件的权限。

下一步,我们更新是当前数据库为最新数据

  1. [root@newhostname app]# aide --update
  2. AIDE 0.15.1 found differences between database and filesystem!!
  3. Start timestamp: 2018-01-10 21:35:28
  4. Summary:
  5. Total number of files: 239213
  6. Added files: 0
  7. Removed files: 0
  8. Changed files: 1
  9. ---------------------------------------------------
  10. Changed files:
  11. ---------------------------------------------------
  12. changed: /app/fist.des3
  13. ---------------------------------------------------
  14. Detailed information about changes:
  15. ---------------------------------------------------
  16. File: /app/fist.des3
  17. Uid : 0 , 48
  18. Gid : 0 , 48
  19. update操作会生成一个新的aide.db.new.gz
  20. 现在我们需要将旧库删除,将新库改名
  21. -rw-------. 1 root root 9107067 1月 10 21:10 aide.db.gz
  22. -rw-------. 1 root root 9107065 1月 10 21:38 aide.db.new.gz
  23. [root@newhostname aide]# rm aide.db.gz
  24. rm:是否删除普通文件 "aide.db.gz"?y
  25. [root@newhostname aide]# mv aide.db.new.gz aide.db.gz

aide简单的配置就完成了

AIDE入侵检测系统的更多相关文章

  1. 开源入侵检测系统OSSEC搭建之二:客户端安装

    上一篇文章中已经将OSSEC服务端的安装以及客户端的Key导出操作做了解说,接下来在另一台虚拟机中安装客户端,与安装服务端类似同样需要安装ossec,步骤如下. 一.下载ossec-hids-2.8. ...

  2. 开源入侵检测系统OSSEC搭建之一:服务端安装

    OSSEC是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中.主要功能有日志分析.完整性检查.rootkit检测 ...

  3. 构建基于Suricata+Splunk的IDS入侵检测系统

    一.什么是IDS和IPS? IDS(Intrusion Detection Systems):入侵检测系统,是一种网络安全设备或应用软件,可以依照一定的安全策略,对网络.系统的运行状况进行监视,尽可能 ...

  4. 搭建开源入侵检测系统Snort并实现与防火墙联动

    Snort作为一款优秀的开源主机入侵检测系统,在windows和Linux平台上均可安装运行.BT5作为曾经的一款经典的渗透神器,基于 Ubuntu,里面已经预装很多的应用,比如Mysql.Apach ...

  5. Snort 入侵检测系统

    Snort 入侵检测系统 一.实验目的 1.掌握snort IDS工作原理 2.应用snort 三种方式工作 二.实验环境 系统环境:Windows环境, kali环境 三.实验原理 1.snort ...

  6. SNORT入侵检测系统

    SNORT入侵检测系统 YxWa · 2015/10/09 10:38 0x00 一条简单的规则 alert tcp 202.110.8.1 any -> 122.111.90.8 80 (ms ...

  7. CentOS7下的AIDE入侵检测配置

    一.AIDE的概念 AIDE:Advanced Intrusion Detection Environment,是一款入侵检测工具,主要用途是检查文档的完整性.AIDE在本地构造了一个基准的数据库,一 ...

  8. IDS入侵检测系统

    目录 IDS入侵检测系统 入侵检测系统的作用 入侵检测系统功能 入侵检测系统的分类 入侵检测系统的架构 入侵检测工作过程 数据检测技术 误用检测 异常检测 IDS的部署 基于网络的IDS 基于主机的I ...

  9. Linux 上搭建 Snort+BASE 入侵检测系统

    配置实验环境 由于本人电脑的存储空间不足,无法再承担安装一个虚拟机的开销,因此在阿里云上申请了一个云服务器进行本次实验.服务器配置如下: 1 核 - 2GB 内存 - 40GB 系统盘 操作系统:Ub ...

随机推荐

  1. SQL --------JDBC 用用户名查询用户的信息

    package demo; import java.io.IOException; import java.sql.Connection; import java.sql.DriverManager; ...

  2. httpContext.User.Identity.IsAuthenticated 总是为fasle

    验证一直通不过,不知道问题在哪里.这个坑应该只有我自己遇到,记录一下,问题在使用swagger验证的时候出现的(说的很轻松) 如图所示,在swaager文档中,添加认证功能,此时只要我们填下登陆时获取 ...

  3. Redis(1.4)Redis的持久化

    Redis持久化 [1]概念 Redis所有的数据存储在内存中,为了保证重启后,redis数据不丢失,需要把redis数据保存在磁盘中. [2]持久化使用方式策略 (1)RDB 方式:默认支持,不需要 ...

  4. 【LOJ】#3046. 「ZJOI2019」语言

    LOJ#3046. 「ZJOI2019」语言 先orz zsy吧 有一个\(n\log^3n\)的做法是把树链剖分后,形成logn个区间,这些区间两两搭配可以获得一个矩形,求矩形面积并 然后就是对于一 ...

  5. 对Redis 单进程、单线程模型的理解(网摘)

    1.基本原理 采用多路 I/O 复用技术可以让单个线程高效的处理多个连接请求(尽量减少网络IO的时间消耗) (1)为什么不采用多进程或多线程处理? 多线程处理可能涉及到锁 多线程处理会涉及到线程切换而 ...

  6. Qt5笔记(一)

      1.  只要指定父对象,直接或间接继承于QObect,那么子对象如果是动态分配空间,不需要手动释放内存,系统会自动释放.( Qt的内存回收机制) 2.  想要查看某个函数,可以F1进入帮助文档,连 ...

  7. php+lottery.js制作九宫格抽奖实例

    php+lottery.js制作九宫格抽奖实例,本抽奖功能效果表现好,定制方便简单,新手学习跟直接拿来用都非常不错,兼容IE.火狐.谷歌等浏览器. 引入抽奖插件lottery.js <scrip ...

  8. element-ui tree控件获取当前节点和父节点

    今天使用element-ui 遇到两个问题,第一个问题是获取tree控件的当前节点和父节点, 一开始使用tree控件的getCurrentNode()函数,结果发现返回的是当前节点的data属性,和u ...

  9. 向量运算(lua,三维) 点乘、叉乘、模、夹角

    向量运算在游戏制作中经常用到,稍微总结一下. 一.点乘 如图,假设   向量a与b的点乘表示a在b上的投影与b的模的乘积 公式: 代码: function MathHelper.GetVector3D ...

  10. Java 日志系统

    Java 日志系统 1. 创建日志记录器 private final Logger logger = LoggerFactory.getLogger(LoggerTest.class); 2. 打印日 ...