AIDE Advanced Intrusion Detection Environment

Un petit post pour vous parler d’un petit outil de détection d’intrusion qui peut avoir son utilité. Il s’agit de AIDE, un tool fonctionnant sur du Linux-like qui permet de détecter les intrusions système.

Il fonctionne en prenant un snapshot de votre système qui est ensuite gardé en base de données exportable. Il est ensuite possible d’effectuer une vérification par comparaison de l’état du système pour savoir s’il a été corrompu ou non. A garder sous la main donc si vous avez besoin d’aide… ok je sors…

Via DarkNet