Translations:AIDE/46/de

From Gentoo Wiki
Jump to:navigation Jump to:search

AIDE (Advanced Intrusion Detection Environment) ist ein Host-basiertes Intrusion Detection System. AIDE scannt Dateien und andere Ressourcen und speichert Informationen über diese Dateien in einer Datenbank. Zu den gespeicherten Informationen gehören wichtige Dateiattribute wie Hash-Ausgabe, Dateigröße, Eigentümer, Änderungszeit, Erstellungszeit und mehr. Nachdem die erste Datenbank erstellt wurde, führt AIDE einen erneuten Scan des Systems durch und vergleicht die erneuten Scanergebnisse mit den zuvor gespeicherten Werten. Weichen die Werte ab, wurde die Datei geändert und die Änderung wird gemeldet. Die Idee hinter der Verwendung von AIDE ist es, einen Schnappschuss eines Systems zu erstellen und diesen Schnappschuss mit einem anderen Schnappschuss zu vergleichen, um gefährdete Dateien zu finden.

Retrieved from "https://wiki.gentoo.org/index.php?title=Translations:AIDE/46/de&oldid=1241021"