UTILISATEURS
AIDE est très largement utilisé.

COMMUNAUTE
AIDE a été initialement créé par Rami Lehti. La communauté ne semble pas très active.

FONCTIONNALITE
AIDE permet de détecter ce qui a été modifié suite à une intrusion sur le système (fichiers/binaires modifiés/supprimés, …). Il n’empêche pas l’intrusion et doit donc être utilisé en complément des outils de sécurisation (type durcissement de l’OS comme Bastille). L’empreinte cryptographique est composée des signatures des fichiers calculées à partir des caractéristiques de ces fichiers : autorisations de fichiers, numéros d’inoeuds, nombre de liens, utilisateur propriétaire, groupe propriétaire, taille, date dernière modification. AIDE permet aussi d’aider l’administrateur en détectant les erreurs de configuration (fichier supprimé par erreur, …).

ROBUSTESSE
Pas de vulnérabilités récentes.

DOCUMENTATION
La documentation est regroupée dans le fichier aide.conf où l’on trouve tout ce qui est nécessaire pour paramétrer AIDE.

FACILITE D’EMPLOI
Simple à configurer et à utiliser.

LIENS UTILES
Site communauté : http://www.cs.tut.fi/~rammer/aide/manual.html

Contribution à cette synthèse : Hervé Servant - (Bull)