2020年6月4日
AIDE(高级入侵检测环境)——就是讲文件的hash值存到db中,然后比较是否被篡改过
摘要: AIDE(高级入侵检测环境)基本应用 一、AIDE介绍 在生产环境下,面对黑客的攻击时,我们往往要采取一些行之有效的方法来避免,甚至被入侵后及时的发现黑客修改了系统的那些文件,并找到进行及时修复,这时对于系统的文件或是关键文件的检查是很有必要的。针对上诉问题我们可以使用一款开源的文件检测工具AIDE 阅读全文
posted @ 2020-06-04 14:52 bonelee 阅读(704) 评论(0) 推荐(0) 编辑
完整性度量架构(IMA)介绍与分析——当应用程序运行、动态链接库加载、内核模块加载时,将用到的代码和关键数据(如配置文件和结构化数据)做一次hash比较的感觉
摘要: 完整性度量架构(IMA)介绍与分析 前言: 2004年,IBM在13th USENIXSecurity Symposium上发表文章《Design and Implementation of a TCG-based Integrity MeasurementArchitecture》,第一次提出了I 阅读全文
posted @ 2020-06-04 14:50 bonelee 阅读(1433) 评论(0) 推荐(0) 编辑