5.4. Aide

Et interessant alternativ til Tripwire var Aide (Advanced Intrusion Detection Environment), der kan findes på http://www.cs.tut.fi/~rammer/aide.html. Versionen er pr. oktober 2003 aide-0.9, hvilket indikerer, at Aide ikke er helt færdigt. Det ser ud som om Aide ikke har udviklet sig meget siden Tripwire blev Open Source, nyeste file i aide-0.9 er fra Juni 2002.

Aide er Open Source (udgivet under GPL), det vil sige, at det kommer med komplet kildetekst. Aide oversættes med ./configure og make, og installeres som systemadministrator (root) med make install.

Efter oversættelsen og installationen ligger der en test-opsætningsfil i doc-kataloget under det katalog, hvor du oversatte aide. Du kan med man aide.conf se lidt om syntaksen i opsætningsfilen. Selv aide-programmet er installeret under /usr/local/bin (medmindre du har ændret i opsætningen). For at generere en database over dine filer, skrives


[root@hven /root]# aide --init

Hvor databasen kommer til at ligge, afgøres af konfigurationsfilen, ligesom den afgør hvilke filer, der skal med i databasen. Ligeledes er de regler, der afgør hvilke tjek, der skal udføres, defineret i aide.conf. Som standard leder aide efter konfigurationsfilen i det katalog, hvor du står, når du kører programmet. Opdatering af databasen sker med


[root@hven /root]# aide --update
og tjek af ændringer med

[root@hven /root]# aide --check


Se i øvrigt man aide.

Vi ville gerne anbefale dette lovende program, men det er ikke færdigt endnu, og hvis du bruger det, er det på eget ansvar. Vi tør imidlertid godt spå en lysende fremtid for aide og vil opfordre til, at man følger med i udviklingen og evt. bidrager til projektet.

Andre programmer til at skanne filsystemet kan findes på http://www.mycert.mimos.my/resource/fic.htm.