六、ADIE进阶应用

　　1定期运行AIDE

　　典型的系统管理员会花很多时间进行重复的任务。至少在没有可在合适的时间点运行各种任务的任务计划系统的情况下，他们会这样做。不过，计划可以节约大量的时间，因此这些选项值得考虑。cron 系统可处理所有基于时间的命令执行计划，并提供了可用于在特定时间运行命令的两个不同解决方案。at 命令可计划在特定的时间执行某项任务，且仅执行一次。crontab 系统允许指定命令的执行计划，可以在指定的时间运行，可以在特定某天运行，还可以将二者结合使用。

　　为了定期执行，要设置一个 cron 表(称为 crontab)，以定义每个命令执行的间隔和顺序。该文件的格式是这样的，每个命令占单独的一行，每行包括六个字段，如下所示：

　　minute hour day month dayofweek command

　　应根据以下规则使用数字进行时间指定：

　　Minute：0-59 ，Hour：0-23 ，Day：1-31 ，Month：1-12 ，Day：0-6

　　(其中 0 是星期日) 对于任何字段，都可以指定单个数字、用逗号分隔的数字列表或星号(指示应匹配任何值)。 通过指定时间，只要匹配当前时间，就会执行命令。例如，通过指定以下时间：0 * * * * do-something，命令将在当前时间的分钟值为 0 时(例如整点时)执行。而指定以下时间：0 23 05 * * do-something，命令将在每晚 11 点05分时运行。

　　缺省情况下，crontab 运行的生成输出(到标准输出和标准错误的输出)的命令都会将输出以电子邮件的形式发送给该作业的用户。不过，这并非总是方便的解决方案，对于某些结果，您可能只需要部分输出，或者可能希望忽略标准输出，而仅报告错误。甚至可能希望将输出发送到不同的用户或电子邮件别名。 所以要忽略输出，请重定向到特殊的 /dev/null 设备。对于标准输出，请使用以下语句：

　　2 在USB存储设备中保存AIDE数据库

　　使用AIDE, 系统中的重要文件和文件相关的属性如权限, inode号, 用户, 用户组和链接数, 也包括创建每一个文件的加密校验都会被创建到一个数据库中. 然后把这些信息放到一个可读类型的媒体介质上, 如一个CD-R, U盘, zip磁盘等, 那么攻击者想要覆盖入侵痕迹将会变的极为困难。

　　从Solaris 9开始，下面这些大容量的USB存储设备就被支持：

　　 CD-RW; 移动硬盘; DVD; 数码照相机; ZIP。

　　所有USB大容量存储设备都是可以移动的设备，Solaris平台的USB设备具有下列特性：

　　 Solaris平台的USB设备支持DOS或者Windows的文件系统。

　　 可以友好地使用rmformat命令来代替format命令对大容量的USB存储设备进行分区或者格式化。如果还需要用以前的format命令，请用format-e命令。

　　 还可以用fdisk命令进行fdisk分区的划分。

　　 当使用卷管理器(volume management)管理这些设备时，大容量的USB存储设备就会被自动mount到/rmdisk目录，但是需要卷管理器重新启动。

　　 如果不使用卷管理器，这些大容量的USB存储设备就需要手动mount到系统。比如，一个FAT文件系统的设备就用下面的命令：

　　对于支持热插拔的USB存储设备，只要插上设备，我们就能用prtconf在系统设备层看到它，拔下就不会再出现。一旦数据被初始化, 然后你可以把数据库和aide的binary文件拷贝到一个u盘媒体上:

　　然后确定修改aide.conf配置文件:

　　修改成下面的配置:

      IT专家网原创文章，未经许可，严禁转载！