aideとは

aideとは、オープンソースソフトウェアのIDS(Intrusion Detection System)である。Advanced Intrusion Detection Environmentの略称。コマンドラインツールとして提供されており、crontab等を利用すれば定期的にファイルの改ざん検査を実施することができる。

aideは、ファイルやディレクトリのチェックサム、所有ユーザ、所有グループ、パーミッション等の項目の検査を行うことができる。ファイルやディレクトリ毎に検査する項目を選択することもできるので、システムに合わせた柔軟な検査を行うことが可能である。

aideは、Red Hat Enterprise Linux、CentOS、Ubuntu等の主要なLinuxディストリビューションで標準パッケージとして採用されている。

aideで検査できる項目

• パーミッション
• iノード
• リンク数
• ユーザ
• グループ
• サイズ
• ブロック数
• ファイル更新時間
• ファイルアクセス時間
• ファイル作成時間
• 増分サイズ
• アクセスコントロールリスト
• SELinuxセキュリティコンテキスト
• 拡張ファイル属性
• md5チェックサム
• sha1チェックサム
• sha256チェックサム
• rmd160チェックサム
• tigerチェックサム
• havelチェックサム
• gostチェックサム
• ctc32チェックサム
• whirlpoolチェックサム