Este es el asistente de comando que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
ayudante - Entorno avanzado de detección de intrusiones
SINOPSIS
ayudante [parámetros] comando
DESCRIPCIÓN
ayudante es un sistema de detección de intrusos para comprobar la integridad de los archivos.
COMANDOS
- comprobar, -C
Comprueba la base de datos en busca de inconsistencias. Debe tener una base de datos inicializada para
hacer esto. Este también es el comando predeterminado. Sin ningún comando ayudante hace un cheque.
--iniciar, -i
Inicializa la base de datos. Debe inicializar una base de datos y moverla a la
lugar apropiado antes de poder usar el comando --check.
--actualizar, -u
Comprueba la base de datos y actualiza la base de datos de forma no interactiva. La entrada y
las bases de datos de salida deben ser diferentes.
- comparar, -E
Compara dos bases de datos. Deben estar definidos en el archivo de configuración con database = y
database_new = .
--config-control, -D
Se detiene después de leer el archivo de configuración. Se informará de cualquier error. Si
ayudante fue compilado con el "--con-dbhmackey"opción, un hash para el archivo de configuración
será calculado. Consulte el manual del asistente para obtener más información.
PARÁMETROS
--config =archivo de configuración , -C archivo de configuración
La configuración se lee del archivo archivo de configuración en lugar de "./aide.conf". Usar para
entrada estándar
--before = "parámetros de configuración" , -B "parámetros de configuración"
Estas parámetros de configuración se manejan antes de la lectura del archivo de configuración.
Consulte aide.conf (5) para obtener más detalles sobre qué poner aquí.
--after = "parámetros de configuración" , -A "parámetros de configuración"
Estas parámetros de configuración se manejan después de la lectura del archivo de configuración. Ver
aide.conf (5) para obtener más detalles sobre qué poner aquí.
--verbose =nivel_de_verbosidad, -Vnivel_de_verbosidad
Controla cuán detallado ayudante es. El valor debe [0-255]. El valor predeterminado es 5. Sin
El valor del argumento se establece en 20. Este parámetro anula el valor establecido en un
archivo de configuración.
--report =molécula indicadora, -r molécula indicadora
molécula indicadora es una URL que dice ayudante dónde enviar su salida. Ver aide.conf (5)
sección URLS para los valores disponibles.
--versión, -v
ayudante imprime su número de versión
--ayuda, -h
Imprime el mensaje de ayuda estándar.
La diagnostica
Normalmente, el estado de salida es 0 si no se produjeron errores. Excepto cuando el --cheque, --comparar
or --actualizar se solicitó el comando, en cuyo caso el estado de salida se define como:
1 * (nuevos archivos detectados?) +
2 * (¿archivos eliminados detectados?) +
4 * (¿archivos modificados detectados?)
Además, los siguientes códigos de salida se definen para condiciones de error genéricas:
14 Error al escribir error
15 Error de argumento no válido
16 Error de función no implementada
17 Error de configureline no válido
18 Error de IO
19 Error de discrepancia de versión
NOTAS
Tenga en cuenta que, debido a problemas de mmap, no se puede dar de baja a asistente con SIGTERM. Utilice SIGKILL
para terminar.
Las sumas de comprobación en la base de datos y en la salida están codificadas en base64 por defecto (ver también
opción report_base16). Para decodificarlos, puede usar el siguiente comando de shell:
eco | base64 -d | hexdump -v -e '32 / 1 "% 02x" "\ n" '
Use el asistente en línea usando los servicios de onworks.net
