این دستوری است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
دستیار - محیط پیشرفته تشخیص نفوذ
خلاصه
دستیار [پارامترهای] فرمان
شرح
دستیار یک سیستم تشخیص نفوذ برای بررسی یکپارچگی فایل ها است.
دستورات
--بررسی، -C
پایگاه داده را برای ناهماهنگی بررسی می کند. شما باید یک پایگاه داده اولیه داشته باشید
این کار را انجام دهید این نیز دستور پیش فرض است. بدون هیچ دستوری دستیار چک می کند
--init، -i
پایگاه داده را مقداردهی اولیه کنید. شما باید یک پایگاه داده را مقداردهی اولیه کرده و به آن منتقل کنید
قبل از اینکه بتوانید از دستور --check استفاده کنید مکان مناسبی است.
-- به روز رسانی، -u
پایگاه داده را بررسی می کند و پایگاه داده را به صورت غیر تعاملی به روز می کند. ورودی و
پایگاه داده های خروجی باید متفاوت باشند.
-- مقایسه، -E
دو پایگاه داده را مقایسه می کند. آنها باید در پیکربندی با پایگاه داده = تعریف شوند و
پایگاه داده_جدید= .
--config-check، -D
پس از خواندن در فایل پیکربندی متوقف می شود. هر گونه خطا گزارش خواهد شد. اگر
دستیار با "تدوین شد--with-dbhmackeyگزینه "، هش برای فایل پیکربندی
محاسبه خواهد شد. برای اطلاعات بیشتر به دفترچه راهنمای کمک مراجعه کنید.
پارامترهای
--config =پیکربندی ، -ج پیکربندی
پیکربندی از فایل خوانده می شود پیکربندی به جای "./aide.conf". استفاده برای
stdin.
--قبل==پارامترهای پیکربندی"، -B"پارامترهای پیکربندی"
اینها پارامترهای پیکربندی قبل از خواندن فایل پیکربندی مدیریت می شوند.
برای جزئیات بیشتر در مورد آنچه در اینجا قرار دهید، به aide.conf (5) مراجعه کنید.
-- بعد = "پارامترهای پیکربندی" ، -آ "پارامترهای پیکربندی"
اینها پارامترهای پیکربندی پس از خواندن فایل پیکربندی، مدیریت می شوند. دیدن
aide.conf (5) برای جزئیات بیشتر در مورد آنچه در اینجا قرار دهید.
--کلمه=پرحرفی_سطح، - Vپرحرفی_سطح
میزان پرحرفی را کنترل می کند دستیار است. مقدار باید [0-255] باشد. پیش فرض 5 است
آرگومان Value روی 20 تنظیم شده است. این پارامتر مقدار تنظیم شده در a را لغو می کند
فایل پیکربندی.
--گزارش=خبرنگار,-r خبرنگار
خبرنگار یک URL است که می گوید دستیار خروجی آن را به کجا ارسال کنیم aide.conf (5) را ببینید
بخش URL برای مقادیر موجود.
--نسخه،-v
دستیار شماره نسخه خود را چاپ می کند
--کمک،-h
پیام راهنمای استاندارد را چاپ می کند.
عیب یابی
به طور معمول، اگر خطایی رخ نداده باشد، وضعیت خروج 0 است. به جز زمانی که --بررسی، -- مقایسه کنید
or --به روز رسانی دستور درخواست شد که در این صورت وضعیت خروج به صورت زیر تعریف می شود:
1 * (فایل های جدیدی شناسایی شد؟) +
2 * (فایل های حذف شده شناسایی شدند؟) +
4 * (فایل های تغییر یافته شناسایی شدند؟)
علاوه بر این، کدهای خروج زیر برای شرایط خطای عمومی تعریف شده است:
14 خطا در نوشتن
15 خطای آرگومان نامعتبر
16 خطای تابع اجرا نشده
17 خطای پیکربندی نامعتبر
خطای 18 IO
19 خطای عدم تطابق نسخه
NOTES
لطفاً توجه داشته باشید که به دلیل مشکلات mmap، aide را نمی توان با SIGTERM خاتمه داد. از SIGKILL استفاده کنید
خاتمه دادن
چکجمعهای موجود در پایگاه داده و خروجی بهطور پیشفرض با پایه64 کدگذاری شدهاند
گزینه report_base16). برای رمزگشایی آنها می توانید از دستور shell زیر استفاده کنید:
اکو | base64 -d | hexdump -v -e '32/1 "%02x" "\n"'
با استفاده از سرویسهای onworks.net از aide آنلاین استفاده کنید
