RockyLinux文件完整性检查（使用AIDE工具全面保护系统安全）

什么是AIDE？

AIDE 是一个用于 Linux 系统的文件完整性检查工具。它通过创建一个包含文件属性（如权限、所有者、大小、哈希值等）的数据库快照，在后续扫描时与当前系统状态进行比对，从而发现任何未经授权的更改。

使用 AIDE 可以有效实现 Linux系统安全加固 和 文件篡改检测，尤其适用于服务器环境。

在RockyLinux上安装AIDE

首先，打开终端并以 root 用户或具有 sudo 权限的用户登录。然后执行以下命令安装 AIDE：

sudo dnf install aide -y

初始化AIDE数据库

安装完成后，需要初始化 AIDE 数据库。这一步会扫描指定目录中的文件，并生成初始数据库（默认路径为 /var/lib/aide/aide.db.gz）。

sudo aide --init

初始化完成后，你会在 /var/lib/aide/ 目录下看到一个名为 aide.db.new.gz 的文件。我们需要将其重命名为 AIDE 默认使用的数据库文件名：

sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

配置AIDE规则（可选但推荐）

AIDE 的配置文件位于 /etc/aide.conf。你可以根据实际需求自定义要监控的目录和文件属性。例如，以下是一个简单的配置片段：

# 监控 /etc 目录下的所有文件/etc    R# 监控 /bin 和 /sbin/bin    R/sbin   R# R 表示只读属性：包括权限、inode、链接数、用户、组、大小、mtime、ctime、atime 和 SHA256 哈希

更多规则说明可参考官方文档或使用 man aide.conf 查看。

执行完整性检查

完成初始化后，你可以随时运行以下命令来检查系统文件是否被篡改：

sudo aide --check

如果一切正常，输出将显示 “OK”；如果有文件被修改，AIDE 会详细列出变更内容，例如权限变化、内容哈希不一致等。

定期自动检查（设置定时任务）

为了持续保护系统安全，建议设置每日自动检查。使用 crontab 添加定时任务：

sudo crontab -e

然后添加以下行（每天凌晨2点执行检查，并将结果保存到日志）：

0 2 * * * /usr/sbin/aide --check > /var/log/aide-check-$(date +\%Y\%m\%d).log 2>&1

总结

通过本教程，你已经学会了如何在 RockyLinux 上使用 AIDE 工具进行 文件完整性检查。这不仅能帮助你及时发现潜在的安全威胁，还能满足合规性要求（如等保、ISO 27001 等）。

记住：安全不是一次性的任务，而是持续的过程。定期更新数据库（当系统合法变更后）、审查日志、结合其他安全措施（如防火墙、SELinux），才能构建真正健壮的 Linux系统安全加固体系。

SEO关键词回顾：

• RockyLinux文件完整性检查
• AIDE工具使用教程
• Linux系统安全加固
• 文件篡改检测工具