Linux基本防护措施 使用sudo分配管理权限 提高SSH服务安全 SELinux安全防护 加密与解密应用 使用AIDE做入侵检测 扫描与抓包分析 案例1：部署audit监控文件 案例2：加固常见服务的安全 案例3：使用diff和patch工具打补丁 案例4：iptables基本管理 案例5：filter过滤和转发控制 案例6：防火墙扩展规则 案例7：配置SNAT实现共享上网 案例8：常用系统监控命令配置与使用Zabbix监控系统

2案例2：使用AIDE做入侵检测 2.1问题 本案例要求熟悉Linux主机环境下的常用安全工具，完成以下任务操作： 安装aide软件 执行初始化校验操作，生成校验数据库文件 备份数据库文件到安全的地方 使用数据库执行入侵检测操作 2.2方案 Aide通过检查数据文件的权限、时间、大小、哈希值，校验数据的完整性。 使用Aide需要在数据没有被破坏前，对数据完成初始化校验，生成校验数据库文件，在被攻击后，可以使用数据库文件，快速定位被篡改的文件。 2.3步骤 实现此案例需要按照如下步骤进行。 步骤一