Gentoo Linux Handbook Page —1. AIDE(Advanced Intrusion Detection Environment) AIDEとはホスト型の侵入検知システム(HIDS)で、 Tripwireに対しフリーで提供される代替手段です(もし、Tripwireの知識が既にあれば、 AIDEの設定ファイルを学ぶには何ら支障はないでしょう)。 HIDSは重要な設定ファイルとバイナリに対する改ざんを検知するため使用され、 一般的には検査されるべきファイルに対し固有の暗号ハッシュを生成し、 安全な場所にその情報を格納します。定期的に(例えば、1日に1度)、 格納された"既知の望ましい"ハッシュが各ファイルのカレントコピーから生成されたハッシュと比較され、 ファイルが改ざんされていないか判断されます。 HIDSは、システムに対し許可されない変更を検知する上で素晴らしい手段となりますが、 適切に動作させ、かつ有効活用するには少
