【蓝队】主机入侵防御系统（HIPS）apptable

一： 安装和卸载   1：获取安装包。      1）从官方提供的地址下载安装包，并校验完整性。      2）从官方服务人员处获取定制的安装包，并校验完整性。      例如：获取的Ubuntu24.04系统上的安装包文件如下：      apptable_v0.5.0_Ubuntu24.04_x86_64_608098c_2025-05-13-21-51-08.tgz  SHA1SUM      使用以下命令校验完整性：      sha1sum -c SHA1SUM      输出以下类似内容，即合法：      apptable_v0.5.0_Ubuntu24.04_x86_64_608098c_2025-05-13-21-51-08.tgz: 成功   2. 安装apptable      执行命令：      sudo tar -C / -zxvf  安装包      例如：      sudo tar -C / -zxvf  apptable_v0.5.0_Ubuntu24.04_x86_64_608098c_2025-05-13-21-51-08.tgz      执行完成后， 生成/opt/apptable目录，apptable所有的文件在该目录下。   3. 卸载apptable      删除 /opt/apptable目录即完全卸载apptable。      例如：      sudo rm -rf /opt/apptable二： 启动、停止、重启 apptable     对apptable的所有操作都需要root权限。   1. 启动     sudo /opt/apptable/start.sh     执行完毕后，执行以下命令查看启动的apptable进程。     ps -ef |grep apptable     显示如下输出，即为成功启动:   root       95019    2976  0 5月15 ?       00:00:00 /opt/apptable/apptable   root       95025    2976  0 5月15 ?       00:00:00 /opt/apptable/apptable_manager   2. 停止     sudo /opt/apptable/stop.sh     可用ps -ef |grep apptable 命令确认apptable相关的进程已经退出运行。   3. 重启     sudo /opt/apptable/restart.sh