:PROPERTIES:
:ID:       262f233d-9ae9-4bd7-a8e9-cba392a2c1f6
:mtime:    20220130200546
:ctime:    20220130200215
:END:
#+title: AIDE
#+filetags: :TODO:

* Présentation
 * Advanced Intrusion Detection Environment ([[https://aide.github.io/][AIDE]])
 * Permet de vérifier la non altération d'un fichier, suite, par exemple, à une intrusion.
 * Licence: GPLv2
 * Fonctionnement :
   1. Premier "instantané" des fichiers à surveiller => base de données de référence,
   2. Test d'intégrité périodique (/cron/): comparaison du statut courant du FS avec la "l'instantané" initialement
      réalisé. Tout changement peut être considéré comme une erreur.

* Howto
TODO
      
* Références
 * [[https://aide.github.io/][Github]]
 * [[https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-using-aide][Checking Integrity with AIDE - RedHat]]
 * [[https://www.it-connect.fr/aide-utilisation-et-configuration-dune-solution-de-controle-dintegrite-sous-linux/][AIDE : Utilisation et configuration d’une solution de contrôle d’intégrité sous Linux - IT Connect]]