AIDE est un logiciel de détection d'intrusion système qui vérifie l'intégrité des logiciels du système. Il peut détecter les intrusions en vérifiant les changements non autorisés et les binaires modifiés sur le système.

Procédure d'installation:

Commençons par l'installer:

[root@localhost ~]# yum install aide

Puis on initialise la base de donnée de détection

[root@localhost ~]# aide --init

Et une fois la base initialisée, on la met en production:

[root@localhost ~]# cp /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

On teste:

[root@localhost ~]# aide -c /etc/aide.conf --check

Si vous faîtes des modifications (installation de nouveau logiciel, nouvelle configuration):

On lance la mise à jour de la base:

[root@localhost ~]# aide -c /etc/aide.conf --update

On met en production la mise à jour

[root@localhost ~]# cp /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz