面试官：最后一个问题，您对系统漏洞怎么看？（AIDE）

目录

 场景再现

 前言

 配置

 总结

场景再现

面试已然进入白热化阶段，大本事在前半个小时的面试中回答的并不是那么的好，面试官的眉头紧皱（ps：我你嘛面半个小时这人啥也是不是嘛），而此时的大本事依旧笑呵呵的望着面试官（ps：面试官：这人怕不是个傻子），就在这时他张口了：“我在问您最后一个问题，有没有关注过系统漏洞这方便的？”。此刻记忆在我的大脑中飞速的放映，哎，有了：“关于系统安全这方面我也有一定的了解，可能在您这里算不上太深入，不过我最近倒是用过AIDE入侵检测这个APP，要不我给您讲讲吧？” 面试官：“你讲吧。”（ps：我倒要看看你要咋吹）

 前言

            高级入侵检测环境，即AIDE。AIDE通过对主机、任何修改时间、所有寄存器哈希值以及其他重要的文件相关数据进行快照来工作。在此快照中，将创建一个用于检查和验证文件完整性的数据库。通过AIDE监视您的CentOS 7系统，您将被告知服务器内的任何恶意更改。

官方的话就这么一说，面试官直勾勾的看着我两眼放光，我预感是要对我另眼相看了，哈哈。

 配置

1）安装

[root@hya ~]# yum -y install aide    #Centos7默认源有aide，直接yum安装即可

2）安装完成后需要使用以下命令生成aide数据库

[root@hya ~]# aide --init AIDE, version 0.15.1### AIDE database at /var/lib/aide/aide.db.new.gz initialized.

3）必须重命名新建的数据库

[root@hya ~]# mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

4）重命名数据库之后，检查确保aide可以使用输入以下命令

[root@hya ~]# aide --checkAIDE, version 0.15.1### All files match AIDE database. Looks okay!

5）添加一个定时任务，每天来自动检测

[root@hya ~]# echo "0 0 * * * root /usr/sbin/aide --check" >> /etc/crontab

6）创建一个文件，看aide是否检测到它

[root@hya ~]# touch /etc/backup
#######################运行aide检测  （下图显示已经检测出）

7）如果是自己创建的需要更新aide数据库（因此不会继续报告相同的新创建的文件）

[root@hya ~]# aide --update

总结

此时大本事已经将这个工具描述的淋漓尽致，从面试官的目光中也捕获到他对我的一丝丝兴趣，想必是他也看出了我内心的逞强。（ps：我特喵的是真想进你们公司呀！！）若不是真的喜欢，谁又愿意当舔狗呢，豁出去了，反正颜面已经不复存在了，要舔就舔到底吧。“其实我来咱们公司之前也对咱公司有过了解，说是咱们公司同事很和睦、老板很体贴，人事美丽温柔又大方，所以我还是十分看好咱们公司，特别希望能跟您这样的大佬成为同事。” 说完这句话，当场让我回去等通知。（ps：不过最终还是拿到了offer）。

            嘿！看哪呢？这里才是主题，关于Linux系统安装，类似于AIDE这种检测的软件还有很多如：nmap、openvas、 JSQL等、，在这里我想说，没有最好的工具，只有适合自己公司用到的。所有的设想都是建立在对公司有利的基础上。