AIDE

8

Transcript of AIDE

Page 1: AIDE
Page 2: AIDE

¿Para qué sirve?

Su función es crear una base de datosque permita comparar los checksum dedistintos momentos de un sistema,para encontrar alteraciones en el

código de fuente.

Page 3: AIDE

¿Cómo funciona?

Construye una base de datos dearchivos especificados en AIDE.conf

La base de datos de AIDE almacenavarios atributos dearchivo, incluyendo:

Permisos, usuario, grupo, tamaño, mtime, ctime, atime, aumento detamaño, número de enlaces y nombredel enlace.

Page 4: AIDE

Crea un checksum criptográfico o hashpara cada archivo usando uno o unacombinación de varios de lossiguientes algoritmos:

• sha1

• sha256

• sha512

• md5

• rmd160

• tiger

Page 5: AIDE

¿En qué momento se utiliza?

Normalmente, el administrador debecrear una base de datos de AIDEcuando su sistema es nuevo, antesde ser colgado en internet.

AIDE funciona como una capturafotográfica del estado normal(incorrupto) del sistema.

Page 6: AIDE

Después de una sospecha, un administradorutiliza herramientas del sistema comols, ps, netstat y who; son lasherramientas más frecuentementemodificadas por los intrusos.

Es posible que no detecten una intrusiónpor una modificación en su código fuente.

Esto es muy fácil de hacer para losexpertos en la intrusión.

Page 7: AIDE

Sin embargo, es sencillo encontraruna modificación a las herramientasdel sistema al contrastar diferenteshash.

Page 8: AIDE

Para saber más, consulte las siguientes fuentes:

Manual de AIDE [inglés]

http://aide.sourceforge.net/stable/manual.html

AIDE en Debian 6.0 Squeeze [español]

http://www.redes-seguridad.com.ar/2011/05/aide-ids-en-debian-60-squeeze.html

Linux: Detección de Intrusos con AIDE [inglés]

http://www.youtube.com/watch?v=iy0AsbtTv2k

http://aide.sourceforge.net/stable/manual.html
http://www.redes-seguridad.com.ar/2011/05/aide-ids-en-debian-60-squeeze.html
http://www.redes-seguridad.com.ar/2011/05/aide-ids-en-debian-60-squeeze.html
http://www.redes-seguridad.com.ar/2011/05/aide-ids-en-debian-60-squeeze.html
http://www.redes-seguridad.com.ar/2011/05/aide-ids-en-debian-60-squeeze.html
http://www.redes-seguridad.com.ar/2011/05/aide-ids-en-debian-60-squeeze.html
http://www.redes-seguridad.com.ar/2011/05/aide-ids-en-debian-60-squeeze.html
http://www.redes-seguridad.com.ar/2011/05/aide-ids-en-debian-60-squeeze.html
http://www.redes-seguridad.com.ar/2011/05/aide-ids-en-debian-60-squeeze.html
http://www.redes-seguridad.com.ar/2011/05/aide-ids-en-debian-60-squeeze.html
http://www.redes-seguridad.com.ar/2011/05/aide-ids-en-debian-60-squeeze.html
http://www.redes-seguridad.com.ar/2011/05/aide-ids-en-debian-60-squeeze.html
http://www.redes-seguridad.com.ar/2011/05/aide-ids-en-debian-60-squeeze.html
http://www.redes-seguridad.com.ar/2011/05/aide-ids-en-debian-60-squeeze.html
http://www.redes-seguridad.com.ar/2011/05/aide-ids-en-debian-60-squeeze.html
http://www.redes-seguridad.com.ar/2011/05/aide-ids-en-debian-60-squeeze.html
http://www.redes-seguridad.com.ar/2011/05/aide-ids-en-debian-60-squeeze.html
http://www.redes-seguridad.com.ar/2011/05/aide-ids-en-debian-60-squeeze.html
http://www.youtube.com/watch?v=iy0AsbtTv2k
http://www.youtube.com/watch?v=iy0AsbtTv2k
http://www.youtube.com/watch?v=iy0AsbtTv2k
http://www.youtube.com/watch?v=iy0AsbtTv2k
http://www.youtube.com/watch?v=iy0AsbtTv2k

AIDE prototype vehicles

AIDE prototype vehicles

For North Carolina Nurse Aide / Medication Aide Candidates ... · Nurse Aide or Medication Aide exam. Follow the instructions on the home page. Example shown below is for that of

For North Carolina Nurse Aide / Medication Aide Candidates ... · Nurse Aide or Medication Aide exam. Follow the instructions on the home page. Example shown below is for that of

Nurse Aides, Nurse Aide Training Programs & Nurse Aide ... · Nurse Aides, Nurse Aide Training Programs & Nurse Aide Trainers Bureau of Community and Health Systems October 18, 2017.

Nurse Aides, Nurse Aide Training Programs & Nurse Aide ... · Nurse Aides, Nurse Aide Training Programs & Nurse Aide Trainers Bureau of Community and Health Systems October 18, 2017.

Hearing aide

Hearing aide

Nurse Aide Test

Nurse Aide Test

Guangzhou Aide- catalogue

Guangzhou Aide- catalogue

Wizard's Aide

Wizard's Aide

LAMAR INDEPENDENT SCHOOL DISTRICT 2018 19 … · Aide, IBC Aide, In‐School Suspension Aide, Intake (ALC) Aide, Keyboarding Aide, Life Skills Aide, PASS Aide, PPCD Aide, SILC/PASS

LAMAR INDEPENDENT SCHOOL DISTRICT 2018 19 … · Aide, IBC Aide, In‐School Suspension Aide, Intake (ALC) Aide, Keyboarding Aide, Life Skills Aide, PASS Aide, PPCD Aide, SILC/PASS

CISSP Aide Memoire20v4

CISSP Aide Memoire20v4

NURSE AIDE PROGRAM COLORADO NURSES AIDE SCHOOL, Inc. …

NURSE AIDE PROGRAM COLORADO NURSES AIDE SCHOOL, Inc. …

Scholarship Fin Aide

Scholarship Fin Aide

JESIP Aide Memoire · JESIP Aide Memoire V1-030215 @jesip999 contact@jesip.org.uk

JESIP Aide Memoire · JESIP Aide Memoire V1-030215 @jesip999 [email protected]

Aide EDH'HA 2014

Aide EDH'HA 2014

NURSE AIDE COMPETENCY EXAM - Illinois Nurse Aide Testing

NURSE AIDE COMPETENCY EXAM - Illinois Nurse Aide Testing

NORTHERN IRELAND OPERATIONAL AIDE MEMOIRE · PDF fileNORTHERN IRELAND OPERATIONAL AIDE MEMOIRE INDEX ... 1. This Aide Memoire is ... Task the dog immedlatelv

NORTHERN IRELAND OPERATIONAL AIDE MEMOIRE · PDF fileNORTHERN IRELAND OPERATIONAL AIDE MEMOIRE INDEX ... 1. This Aide Memoire is ... Task the dog immedlatelv

SAP Study Aide

SAP Study Aide

Project AIDE

Project AIDE

BLS FIRST AIDE

BLS FIRST AIDE

Social Protection Reform Project Aide-Mémoire 2017sprp-cn.eu/Memorabilia/Common/Aide-Memoire2017.pdf · Aide-Mémoire 2017 May 2017 . EU-China Social Protection Reform Project Aide-Mémoire

Social Protection Reform Project Aide-Mémoire 2017sprp-cn.eu/Memorabilia/Common/Aide-Memoire2017.pdf · Aide-Mémoire 2017 May 2017 . EU-China Social Protection Reform Project Aide-Mémoire

For NC Nurse Aide I and Med Aide Candidates Candidate Guide

For NC Nurse Aide I and Med Aide Candidates Candidate Guide