[步骤] openSUSE&SUSE AIDE 的使用(高级入侵检测环境:Adevanced Intrusion Detection Environment)

步骤一:安装 AIDE
# zypper -n install aide

步骤二:生成 AIDE 的配置文件
2.1 生成 AIDE 配置文件的模板
# /usr/bin/aide --init
AIDE initialized database at /var/lib/aide/aide.db.new

Number of entries:      62624

2.2 将 AIDE 配置文件的模板转换成配置文件
# mv /var/lib/aide/aide.db.new /var/lib/aide/aide.db

步骤三:使用 AIDE
# /usr/bin/aide --check
AIDE found differences between database and filesystem!!

Summary:
  Total number of entries:      62623
  Added entries:                0
  Removed entries:              1
  Changed entries:              0

(补充:AIDE 要检查哪些文件不检查哪些文件可以在 /etc/aide.conf 中设置)