ssh协议的另一个实现:dropbear
源码编译安装:
• 1、安装开发包组:yum groupinstall “Development tools”
• 2、下载 -2017.75.tar.bz2     下载到data目录下
• 3、tar xf dropbear-2017.75.tar.bz2
• 4、less INSTALL 查看安装帮助文档

• 5、cd dropbear-2017.75

./configure --prefix=/app/dropbear --sysconfdir=/etc/dropbear
• 6、make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert
scp"
• 7、make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert
scp" install

• 8、完成安装之后新建一个文件:

cd /app/dropbear

mkdir /etc/dropbear   创建放秘钥文件

./dropbearkey  -t rsa -f /etc/dropbear/dropbear_rsa_hosts_keys

• 9、ls /usr/local/bin

存放的当前安装的命令:

dbclient  scp  dropbearkey    dropbearconvert

ls /usr/local/sbin 里边存放的是dropbear命令

dbclient等价于ssh

使用时需要指定软连接才能使用dbclient, ln -s /app/dropbear/bin/dbclient  /usr/bin/dbclient

echo 'PATH=$PATH:/app/dropbear/bin:/app/dropbear/sbin' > /etc/profile.d/dropbear.sh指定PATH环境变量

. /etc/profile.d/dropbear.sh 生效环境变量

示例: dbclient 192.168.34.100 远程连接 等价于ssh 192.168.34.100

dropbear    -EF -p 2222  ---指定端口前台运行

dropbear -p 2222     ---指定端口后台运行

• 10、删除dropbear文件

rm -rf /app/dropbear  删除安装的文件

rm -rf /data/dropbear-2017.*  删除包和解压包

rm -rf /etc/profile.d/dropbear.sh 删除环境变量

AIDE软件监控

当一个入侵者进入了你的系统并且种植了木马,通常会想办法来隐蔽这个木马
(除了木马自身的一些隐蔽特性外,他会尽量给你检查系统的过程设置障碍),
通常入侵者会修改一些文件,比如管理员通常用ps -aux来查看系统进程,那
么入侵者很可能用自己经过修改的ps程序来替换掉你系统上的ps程序,以使用
ps命令查不到正在运行的木马程序。如果入侵者发现管理员正在运行crontab
作业,也有可能替换掉crontab程序等等。所以由此可以看出对于系统文件或
是关键文件的检查是很必要的。目前就系统完整性检查的工具用的比较多的有
两款:Tripwire和AIDE,前者是一款商业软件,后者是一款免费的但功能也很
强大的工具

• AIDE(Advanced Intrusion Detection Environment)

• 高级入侵检测环境)是一个入侵检测工具,主要用途是检查文件的完整性,审计计算机

上的那些文件被更改过了

• AIDE能够构造一个指定文件的数据库,它使用aide.conf作为其配置文件。AIDE数据库

能够保存文件的各种属性,包括:权限(permission)、索引节点序号(inode number)、

所属用户(user)、所属用户组(group)、文件大小、最后修改时间(mtime)、创建时间

(ctime)、最后访问时间(atime)、增加的大小以及连接数。AIDE还能够使用下列算法:

sha1、md5、rmd160、tiger,以密文形式建立每个文件的校验码或散列号

• 这个数据库不应该保存那些经常变动的文件信息,例如:日志文件、邮件、/proc文件

系统、用户起始目录以及临时目录

实验:

安装aide软件:yum install aide

1)vim /etc/aide.conf   修改里边的配置文件,填写自己需要监控的文件,权限属性等信息。

需要监控的属性信息:

填写对应要监控的文件属性:

监控/data/目录下的文件属性,!/data/f1  不监控data下的f1文件:

2)aide --init  生成监控当前文件的数据库。

对应的数据库文件目录在 /var/lib/aide下:aide.db.new.gz

mv aide.bz.new.gz  aide.db.gz  修改成此文件名才能进行对比文件是否被修改。

3)aide  -C 对比当前的文件是否被修改过

chown root f2  将f2 文件的所有者属性改变

然后进行对比:得知当前的文件所有者被修改

[root@centos7data]#aide -C

AIDE 0.15.1 found differences between database and filesystem!!

Start timestamp: 2019-10-25 11:56:47

Summary:

Total number of files:1045

Added files:0

Removed files:0

Changed files:1

---------------------------------------------------

Changed files:

---------------------------------------------------

changed: /data/f2

--------------------------------------------------

Detailed information about changes:

---------------------------------------------------

File: /data/f2

Uid      : 1104                             , 0

dropbear源码编译安装及AIDE软件监控的更多相关文章

  1. CentOS7下常用安装服务软件源码编译安装方式的介绍

    简介:介绍源码编译安装软件包的管理 源码安装优点:编译安装过程,可以设定参数,指定安装目录,按照需求进行安装,指定安装的版本,灵活性比较大. 源码安装的缺点:需要对依赖包一个一个的进行安装,不敢随便升 ...

  2. 烂泥:mysql5.5数据库cmake源码编译安装

    本文由秀依林枫提供友情赞助,首发于烂泥行天下. 以前也写过一篇有关mysql5.0源码编译的文章,该文章为<烂泥:mysql5.0数据库源码编译安装>.但是MySQL自5.5版本以后,就开 ...

  3. Linux环境PostgreSQL源码编译安装

    Linux环境PostgreSQL源码编译安装 Linux版本: Red Hat 6.4 PostgreSQL版本: postgresql-9.3.2.tar.gz 数据存放目录: /var/post ...

  4. 总结源码编译安装mysql

    最近在学习源码编译安装LAMP.LNMP时,一直遇到一个难题,就是就是mysql无论怎么源码编译安装,到最后启动服务都提示"Starting MySQL.The server quit wi ...

  5. Linux下源码编译安装rpy2

    R(又称R语言)是一款开源的跨平台的数值统计和数值图形化展现工具.rpy2是Python直接调用R的第三方库,它可以实现使用python读取R的对象.调用R的方法以及Python与R数据结构转换等.这 ...

  6. Ubuntu 17.04版本下,opencv进行源码编译安装

    本文主要针对Ubuntu 17.04版本下,opencv进行源码编译安装.开发环境主要针对python 对 openCV库的调用. 安装 gcc cmake 编译环境 sudo apt-get ins ...

  7. Linux系统 - 源码编译安装Nginx

    什么是Nginx? Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器,在高连接并发的情况下N ...

  8. 源码编译安装MySQL8.0

    源码编译安装MySQL8.0 0.前期准备条件 查看linux的版本 [root@mysql etc]# cat /etc/redhat-release CentOS Linux release 7. ...

  9. 保姆级教程——Ubuntu16.04 Server下深度学习环境搭建:安装CUDA8.0,cuDNN6.0,Bazel0.5.4,源码编译安装TensorFlow1.4.0(GPU版)

    写在前面 本文叙述了在Ubuntu16.04 Server下安装CUDA8.0,cuDNN6.0以及源码编译安装TensorFlow1.4.0(GPU版)的亲身经历,包括遇到的问题及解决办法,也有一些 ...

随机推荐

  1. iOS-项目重构(浅谈)

    如何重构 首先,要对程序的一般架构烂熟于心,尤其是MVC,这是基本.还有就是分离存储和网络请求的逻辑. 对于一些常用的控件尽量分离复用,设置开关函数,适当的时候开启,不要的时候关闭,有必要的话还可以 ...

  2. Flutter安卓客户端打包

    想要安装到手机上,必须要进行打包,因为没有苹果手机,所以只能打包Android客户端的apk. 检查 App的配置 查看默认应用程序清单文件(位于/android/app/src/main/中的And ...

  3. systemctl daemon-reload

    systemctl daemon-reload: 重新加载某个服务的配置文件,如果新安装了一个服务,归属于 systemctl 管理,要是新服务的服务程序配置文件生效,需重新加载. init 和 sy ...

  4. 什么是sigmoid激活函数?

    上面我们讲了引入激活函数的意义,激活函数有多种,下面我们拿一种激活函数sigmoid来做示例,其他的类似.sigmoid函数表达式如下: ​ 它的函数曲线图是: ​ 看到上面的函数曲线图,可以看出是一 ...

  5. Python学习笔记——文件系统

    文件系统 import os # 打印当前目录 print(os.getcwd()) # 列出当前目录的所有文件 print(os.listdir()) F:\codes\python\python\ ...

  6. 在vue的element图片的上传及回调

    首先声明,本人用的是element组件写的图片的上传及回调,若非element本方法暂不支持. 下面开始正式讲图片的上传及回调.(本篇拒绝一切花里胡哨,都是干活,言辞粗糙,望请见谅) 1,elemen ...

  7. 洛谷 题解 CF910C 【Minimum Sum】

    当时看到这题一脸懵逼,莫名想到了复杂度为O(10000000000*n)的算法,然而肯定会超时(废话) 算法楼上楼下都说的很清楚了 很明显这题是要用每个字母的权值进行排序.然后依次进行赋值. \(\c ...

  8. HanLP封装为web services服务的过程介绍

    前几天的召开的2019年大数据生态产业大会不知道大家关注到没有,看到消息是hanlp2.0版本发布了.不知道hanlp2.0版本又将带来哪些新的变化?准备近期看能够拿到一些hanlp2.0的资料,如果 ...

  9. Linux Crontab格式说明

    Crontab基本格式: * * * * * command 分 时 日 月 周 命令 第1列表示分钟1-59 每分钟用 */1表示 第2列表示小时1-23(0表示0点) 第3列表示日期1-31 第4 ...

  10. Mysql——日期函数,时间操作(汇总)

    英文文档连接:https://dev.mysql.com/doc/refman/5.6/en/date-and-time-functions.html 中文文档连接:https://www.docs4 ...