Kuinka tarkistaa eheys AIDE: n avulla Fedorassa

AIDE (Advanced Intrusion Detection Environment) on ohjelma, jolla tarkistetaan tiedostojen ja hakemistojen eheys modernissa Unix-tyyppisessä järjestelmässä. Se luo järjestelmään tiedostojen tietokannan ja käyttää tätä tietokantaa mittapuuna tiedostojen eheyden varmistamiseksi ja järjestelmän tunkeutumisen havaitsemiseksi.

Tässä artikkelissa näytetään, kuinka AIDE asennetaan ja käytetään tarkistamaan tiedostojen ja hakemistojen eheys Fedora-jakelussa.

Kuinka asentaa AIDE Fedoraan

1. AIDE-apuohjelma sisältyy oletuksena Fedora Linuxiin, joten voit asentaa sen oletusarvoisen dnf-paketinhallinnan avulla kuvan mukaisesti.

$ sudo dnf install aide  

2. Kun asennus on valmis, sinun on luotava alkuperäinen AIDE-tietokanta, joka on tilannekuva järjestelmästä normaalissa tilassa. Tämä tietokanta toimii mittapuuna, jota verrataan kaikkia myöhempiä päivityksiä ja muutoksia.

Huomaa, että on tärkeää luoda tietokanta uudelle järjestelmälle ennen sen tuomista verkkoon. Toiseksi oletusapukokoonpano mahdollistaa /etc/aide.conf -tiedostossa määritettyjen hakemistojen ja tiedostojen tarkistamisen. Sinun on muokattava tätä tiedostoa vastaavasti määrittääksesi lisää tiedostoja ja hakemistoja, joita avustaja voi katsella.

Suorita seuraava komento alkuperäisen tietokannan luomiseksi:

$ sudo aide --init

3. Aloita tietokannan käyttö poistamalla alikoodi .new alkuperäisestä tietokantatiedoston nimestä.

$ sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

4. AIDE-tietokannan suojaamiseksi voit muuttaa sen oletussijaintia muokkaamalla asetustiedostoa ja muokkaamalla DBDIR-arvoa ja osoittamalla sen uuteen tietokannan sijaintiin.

@@define DBDIR  /path/to/secret/db/location

Lisää turvallisuutta tallentamalla tietokannan kokoonpanotiedosto ja/usr/sbin/aide -binaaritiedosto turvalliseen paikkaan, kuten vain luku -mediaan. Tärkeää on, että voit itse asiassa lisätä turvallisuutta allekirjoittamalla kokoonpanon ja/tai tietokannan.

Suoritetaan eheystarkastuksia Fedorassa

5. Skannaa Fedora-järjestelmä manuaalisesti suorittamalla seuraava komento.

$ sudo aide --check

Yllä olevan komennon tulos näyttää eroja tietokannan ja tiedostojärjestelmän nykyisen tilan välillä. Se näyttää yhteenvedon merkinnöistä ja yksityiskohtaisia tietoja muutetuista tiedoista.

6. Tehokasta käyttöä varten sinun on määritettävä AIDE toimimaan cron-tehtävänä suorittamaan ajoitettuja tarkistuksia joko viikoittain (vähintään) tai päivittäin (enintään).

Jos haluat esimerkiksi skannata keskiyön päivittäin, lisää seuraava cron-merkintä tiedostoon/etc/crontab.

00  00  *  *  *  root  /usr/sbin/aide --check

AIDE-tietokannan päivittäminen

7. Kun olet vahvistanut järjestelmän muutokset, kuten pakettipäivitykset tai määritystiedostojen muutokset, päivitä perustason AIDE-tietokanta seuraavalla komennolla.

$ sudo aide --update

aide --update -komento luo uuden tietokantatiedoston /var/lib/aide/aide.db.new.gz. Jotta voit aloittaa sen käytön tulevissa skannauksissa, sinun on nimettävä se uudelleen kuten edellä on esitetty (poista .new-alimerkkijono tiedostonimestä).

Lisätietoja AIDE: stä saat sen man-sivulta.

$ man aide

Muita Linux-jakeluja varten voit tarkistaa: Kuinka tarkistaa tiedostojen ja hakemistojen eheys käyttämällä\"AIDE" -ohjelmaa Linuxissa.

AIDE on tehokas apuohjelma tiedostojen ja hakemistojen eheyden tarkistamiseen Unix-tyyppisissä käyttöjärjestelmissä, kuten Linux. Tässä artikkelissa näytimme, kuinka AIDE asennetaan ja käytetään Fedora Linuxissa. Onko sinulla kysymyksiä tai kommentteja AIDE: sta, jos kyllä, käytä palautelomaketta päästäksesi meihin.