Novo Curso: Detecção de Intrusos com AIDE

Link com o cupom de desconto: https://www.udemy.com/deteccao-de-intrusos-com-aide/?couponCode=AIDE_YOUTUBE

Aumente a segurança de servidores Linux e BSD verificando a integridade dos arquivos com o anti-rootkit AIDE

O que é o AIDE?

AIDE (Advanced Intrusion Detection Environment) é um programa de detecção de intrusão. Mais especificamente, um verificador de integridade de arquivos.

O AIDE constrói uma base de dados dos arquivos especificados em aide.conf, o arquivo de configuração do AIDE. O banco de dados AIDE armazena vários atributos de arquivo, incluindo: tipo de arquivo, permissões, número de inode, usuário, grupo, tamanho do arquivo, mtime e ctime, atime, tamanho crescente, número de links e nome do link. AIDE também cria uma soma de verificação criptográfica ou hash de cada arquivo usando um ou uma combinação dos seguintes algoritmos de resumo de mensagem: sha1, sha256, sha512, md5, rmd160, tigre, haval, crc32 (pode ser compilado no whirlpool se o suporte mhash for acessível). Além disso, os atributos acl, xattr, selinux e e2fsattrs podem ser usados ​​quando ativados explicitamente durante o tempo de compilação.

Neste curso aborda na prática a instalação e configuração do AIDE de forma que seja possível implementar várias de suas regras em ambiente de produção e inclusive enviar notificações de alertas.