Rumah > Artikel > Tutorial sistem > Cara menggunakan fail ALDE untuk pertukaran data yang cekap di Linux
Dalam sistem Linux, kami biasanya menghadapi situasi di mana data perlu ditukar antara aplikasi dan sistem pengendalian yang berbeza. Kaedah tradisional adalah untuk mengeksport fail data ke format seperti XML atau CSV untuk pertukaran, tetapi kaedah ini biasanya menyusahkan dan tidak cekap. Hari ini, kami akan memperkenalkan kepada anda cara pertukaran data yang lebih cekap - fail ALDE, dan cara menggunakan fail ALDE untuk pertukaran data pantas dalam sistem Linux.
AIDE (Persekitaran Pengesanan Capaian Lanjutan) ialah penyemak integriti fail dan program pengesanan akses.
Ciri-ciri
Tujuan utama adalah untuk menyemak integriti fail dan mengaudit fail mana yang telah diubah pada komputer.
AIDE mencipta pangkalan data berdasarkan peraturan ungkapan biasa yang terdapat dalam fail konfigurasi /etc/aide.conf. Setelah pangkalan data dimulakan, ia boleh digunakan untuk mengesahkan integriti fail. Semua atribut fail biasa juga boleh disemak untuk ketidakkonsistenan. Ia boleh membaca versi pangkalan data yang lebih lama atau lebih baharu. Pangkalan data AIDE boleh menyimpan pelbagai atribut fail, termasuk: kebenaran, nombor inod, pengguna, kumpulan, saiz fail, masa pengubahsuaian terakhir (mtime), dan masa penciptaan (ctime), masa akses terakhir (atime), saiz yang dipertingkatkan dan bilangan sambungan. AIDE juga boleh menggunakan algoritma berikut: sha1, md5, rmd160, tiger, untuk mencipta nombor semak atau cipher untuk setiap fail dalam teks sifir.
Pangkalan data ini tidak seharusnya menyimpan maklumat tentang fail yang kerap berubah, seperti fail log, e-mel, sistem fail /proc, direktori sebenar pengguna dan direktori sementara.
Latar belakang
Apabila penceroboh memasuki sistem anda dan menanam Trojan, dia biasanya akan mencari cara untuk menyembunyikan Trojan (selain beberapa ciri tersembunyi Trojan itu sendiri, dia akan cuba menyediakan halangan untuk anda menyemak sistem itu). pengguna akan mengubahsuai beberapa fail Sebagai contoh, pentadbir biasanya menggunakan ps aux untuk melihat proses sistem Kemudian pengguna mungkin menggunakan program ps yang diubah suai untuk menggantikan program ps pada sistem anda untuk menyemak, ke program Trojan yang sedang berjalan. Jika penceroboh mendapati bahawa pentadbir menjalankan kerja crontab, adalah mungkin untuk menggantikan program crontab dan sebagainya. Oleh itu, dapat dilihat bahawa perlu untuk menyemak fail sistem atau fail utama. Pada masa ini, terdapat dua alat yang biasa digunakan untuk semakan integriti sistem: Tripwire dan AIDE Yang pertama adalah perisian komersial, dan yang kedua adalah alat percuma tetapi berkuasa.
Langkah operasi
Pemasangan
[root@CentOS7 ~]# yum -y install aide
Ubah suai fail konfigurasi
/etc/aide.conf
/etc/aide.conf laluan fail konfigurasi lalai
/usr/sbin/aide Laluan fail boleh laku binari lalai
/var/lib/aide laluan fail pangkalan data lalai
/var/log/aide laluan fail log lalai
Mulakan pustaka AIDE lalai:
`which aide` --init
Selepas melakukan langkah ini, fail pangkalan data bernama "aide.db.new.gz" akan dijana di bawah laluan pangkalan data lalai /var/lib/aide, dan semua peraturan yang ditakrifkan dalam /etc/aide.conf akan ditulis kepada dalam fail pangkalan data ini.
Hasilkan pangkalan data semak (disyorkan untuk memulakan pangkalan data dan menyimpannya di tempat yang selamat)
mv /var/lib/aide/aide.db{.new,}.gz
Oleh kerana pembantu membaca peraturan yang ditakrifkan dalam fail /etc/aide.conf daripada fail pangkalan data aide.db.gz secara lalai untuk mengesan integriti fail, anda perlu menamakan semula fail perpustakaan yang dimulakan.
Pengesanan
`which aide` --check
Kemas kini pangkalan data
`which aide` --update
Selepas pengesanan, anda perlu mengemas kini pangkalan data fail, jika tidak, pengesanan seterusnya masih akan membaca peraturan dari pangkalan data fail lama untuk menyemak integriti fail. Pada masa yang sama, anda perlu menamakan semula fail pangkalan data
Peraturan lalai AIDE
# #p: permissions #i: inode: #n: number of links #u: user #g: group #s: size #b: block count #m: mtime #a: atime #c: ctime #S: check for growing size #acl: Access Control Lists #selinux SELinux security context #xattrs: Extended file attributes #md5: md5 checksum #sha1: sha1 checksum #sha256: sha256 checksum #sha512: sha512 checksum #rmd160: rmd160 checksum #tiger: tiger checksum #haval: haval checksum (MHASH only) #gost: gost checksum (MHASH only) #crc32: crc32 checksum (MHASH only) #whirlpool: whirlpool checksum (MHASH only)
Takrifan dan penggunaan peraturan AIDE
Format definisi peraturan: nama peraturan = peraturan khusus
【Contoh】:UJIAN = a+m+c
Format penggunaan peraturan: nama peraturan fail/direktori
【Contoh】:/dir1 UJIAN
Nota: Jika "!" ditambahkan di hadapan fail atau direktori, ini bermakna pengesanan diabaikan
Pengesahan peraturan AIDE
Tentukan peraturan berikut dalam fail /etc/aide.conf Direktori /dir1 di sini pada mulanya kosong.
UJIAN = a+c+m
/dir1 TES
Ujian 1:
Buat fail baharu fail1 dalam direktori ini dan tulis "hello aide"
[root@CentOS7 ~]# aide --check AIDE, version 0.15.1 ### All files match AIDE database. Looks okay! [root@CentOS7 ~]# echo "hello aide" > /dir1/file1 [root@CentOS7 ~]# aide --check AIDE 0.15.1 found differences between database and filesystem!! Start timestamp: 2019-11-10 19:12:57 Summary: Total number of files: 3 Added files: 1 Removed files: 0 Changed files: 1 --------------------------------------------------- Added files: --------------------------------------------------- added: /dir1/file1 --------------------------------------------------- Changed files: --------------------------------------------------- changed: /dir1 --------------------------------------------------- Detailed information about changes: --------------------------------------------------- Directory: /dir1 Mtime : 2019-11-10 19:12:00 , 2019-11-10 19:12:55 Ctime : 2019-11-10 19:12:00 , 2019-11-10 19:12:55
Output di atas menunjukkan bahawa fail file1 telah ditambahkan pada direktori /dir1, dan atribut Ctime dan Mtime bagi direktori /dir1 telah diubah suai
Ujian 2:
Tukar kandungan fail /dir1/file1 daripada "hello aide" kepada "hello world"
[root@CentOS7 ~]# sed -i '/hello/c hello world' /dir1/file1 ; cat /dir1/file1 hello world [root@CentOS7 ~]# aide --check AIDE 0.15.1 found differences between database and filesystem!! Start timestamp: 2019-11-10 19:14:34 Summary: Total number of files: 3 Added files: 1 Removed files: 0 Changed files: 1 --------------------------------------------------- Added files: --------------------------------------------------- added: /dir1/file1 --------------------------------------------------- Changed files: --------------------------------------------------- changed: /dir1 --------------------------------------------------- Detailed information about changes: --------------------------------------------------- Directory: /dir1 Atime : 2019-11-10 19:12:02 , 2019-11-10 19:12:57 Mtime : 2019-11-10 19:12:00 , 2019-11-10 19:14:31 Ctime : 2019-11-10 19:12:00 , 2019-11-10 19:14:31
Pada masa ini, Atime, Mtime dan Ctime direktori /dir1 telah diubah suai.
Melalui pengenalan artikel ini, kami memahami bahawa fail ALDE ialah format pertukaran data yang sangat cekap dengan kelebihan seperti fleksibiliti, keselamatan dan kebolehskalaan. Pada masa yang sama, ia juga sangat mudah untuk menggunakan fail ALDE untuk pertukaran data dalam sistem Linux Anda hanya perlu memasang pakej ALDE yang sepadan dan menggunakan arahan yang berkaitan. Berbanding dengan format lain, menggunakan fail ALDE untuk pertukaran data secara berkesan boleh meningkatkan kecekapan dan kesan pertukaran data, menjadi teknologi termaju pertukaran data moden.
Atas ialah kandungan terperinci Cara menggunakan fail ALDE untuk pertukaran data yang cekap di Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!