Kuinka tarkistaa eheys AIDEn avulla Fedorassa

AIDE (Advanced Intrusion Detection Environment) on ohjelma, jolla tarkistetaan tiedoston ja hakemiston eheys missä tahansa nykyaikaisessa Unix-tyyppisessä järjestelmässä. Se luo tiedostoista tietokannan järjestelmään ja käyttää sitten tietokantaa mittapuuna tiedostojen eheyden varmistamiseksi ja järjestelmän tunkeutumisen havaitsemiseksi.

Tässä artikkelissa näytämme, kuinka AIDE asennetaan ja miten tiedostojen ja hakemistojen eheys tarkistetaan Fedora-jakelussa.

Kuinka asentaa AIDE Fedoraan

1. AIDE-apuohjelma sisältyy Fedora Linuxiin oletuksena, joten voit asentaa sen kuvan osoittamalla tavalla oletusarvoisen dnf-paketinhallinnan avulla.

sudo dnf install aide  

2. Kun asennus on valmis, sinun on luotava alkuperäinen AIDE-tietokanta, joka on tilannekuva järjestelmästä sen normaalitilassa. Tämä tietokanta toimii mittapuuna, jota vasten kaikkia myöhempiä päivityksiä ja muutoksia mitataan.

Huomaa, että on tärkeää luoda tietokanta uuteen järjestelmään ennen kuin se tuodaan verkkoon. Ja toiseksi, oletusapukokoonpano mahdollistaa /etc/aide.conf-tiedostossa määritettyjen hakemistojen ja tiedostojen tarkistamisen. Sinun on muokattava tätä tiedostoa vastaavasti, jotta voit määrittää lisää tiedostoja ja hakemistoja, joita avustaja voi katsella.

Luo alkuperäinen tietokanta suorittamalla seuraava komento:

sudo aide --init

3. Aloita tietokannan käyttö poistamalla alimerkkijono .new tietokantatiedoston alkuperäisestä nimestä.

sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

4. Voit suojata AIDE-tietokantaa edelleen muuttamalla sen oletussijaintia muokkaamalla määritystiedostoa ja muokkaamalla DBDIR-arvoa ja osoittamalla sen tietokannan uusi sijainti.

@@define DBDIR  /path/to/secret/db/location

Lisäturvaa varten tallenna tietokannan määritystiedosto ja /usr/sbin/aide-binaaritiedosto turvalliseen paikkaan, kuten vain luku -mediaan. Tärkeää on, että voit itse asiassa lisätä turvallisuutta allekirjoittamalla kokoonpanon ja/tai tietokannan.

Eheystarkastusten suorittaminen Fedorassa

5. Voit tarkistaa Fedora-järjestelmän manuaalisesti suorittamalla seuraavan komennon.

sudo aide --check

Yllä olevan komennon tulos näyttää erot tietokannan ja tiedostojärjestelmän nykyisen tilan välillä. Se näyttää yhteenvedon merkinnöistä ja yksityiskohtaiset tiedot muuttuneista tiedoista.

6. Jotta käyttö olisi tehokasta, sinun tulee määrittää AIDE toimimaan cron-työnä, suorittamaan ajoitetut tarkistukset joko viikoittain (vähintään) tai päivittäin (maksimissaan). .

Jos haluat esimerkiksi ajoittaa tarkistuksen joka päivä keskiyölle, lisää seuraava cron-merkintä tiedostoon /etc/crontab.

00  00  *  *  *  root  /usr/sbin/aide --check

AIDE-tietokannan päivittäminen

7. Kun olet vahvistanut järjestelmääsi tehdyt muutokset, kuten pakettipäivitykset tai määritystiedostojen muutokset, päivitä AIDE-perustietokanta seuraavalla komennolla.

sudo aide --update

Komento aide --update luo uuden tietokantatiedoston /var/lib/aide/aide.db.new.gz. Jotta voit alkaa käyttää sitä tulevissa tarkistuksissa, sinun on nimettävä se uudelleen kuten aiemmin (poista .new-alamerkkijono tiedoston nimestä).

Lisätietoja AIDEsta saat sen man-sivulta.

man aide

Muiden Linux-jakelujen osalta voit tarkistaa: Tiedoston ja hakemiston eheyden tarkistaminen Linuxissa "AIDE":n avulla.

AIDE on tehokas apuohjelma tiedostojen ja hakemistojen eheyden tarkistamiseen Unix-tyyppisissä käyttöjärjestelmissä, kuten Linuxissa. Tässä artikkelissa näytimme, kuinka AIDE asennetaan ja käytetään Fedora Linuxissa. Onko sinulla kysyttävää tai kommentteja AIDEsta, jos on, ota meihin yhteyttä palautelomakkeella.