Kif Tiċċekkja l-Integrità B'AIDE f'Fedora

AIDE (Advanced Intrusion Detection Environment) huwa programm biex jiċċekkja l-integrità ta 'fajl u direttorju fuq kwalunkwe sistema moderna bħal Unix. Joħloq database ta 'fajls fuq is-sistema, u mbagħad juża dik id-database bħala kejl biex jiżgura l-integrità tal-fajl u jiskopri intrużjonijiet fis-sistema.

F'dan l-artikolu, ser nuru kif tinstalla u nuża AIDE biex tiċċekkja l-integrità tal-fajl u tad-direttorju fid-distribuzzjoni ta 'Fedora.

Kif Tinstalla AIDE f'Fedora

1. L-utilità AIDE hija inkluża f'Fedora Linux awtomatikament, għalhekk, tista 'tuża l-maniġer tal-pakkett dnf default biex tinstallah kif muri.

$ sudo dnf install aide  

2. Wara li titlesta l-installazzjoni, trid toħloq id-database AIDE inizjali, li hija stampa tas-sistema fl-istat normali tagħha. Din id-database se taġixxi bħala l-kejl li miegħu se jitkejlu l-aġġornamenti u l-bidliet sussegwenti kollha.

Innota li huwa importanti li tinħoloq id-database fuq sistema ġdida qabel ma tinġieb fin-netwerk. U t-tieni, il-konfigurazzjoni default aide tippermetti li tiċċekkja sett ta 'direttorji u fajls definiti fil-fajl /etc/aide.conf. Ikollok bżonn teditja dan il-fajl kif xieraq biex tikkonfigura aktar fajls u direttorji li għandhom jarawhom minn aide.

Mexxi l-kmand li ġej biex tiġġenera d-database inizjali:

$ sudo aide --init

3. Biex tibda tuża d-database, neħħi s-substring .new mill-isem tal-fajl tad-database inizjali.

$ sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

4. Biex tipproteġi aktar id-database AIDE, tista 'tbiddel il-post default tagħha billi teditja l-fajl tal-konfigurazzjoni u timmodifika l-valur DBDIR u tippontah lejn il-post il-ġdid tad-database.

@@define DBDIR  /path/to/secret/db/location

Għal sigurtà addizzjonali, aħżen il-fajl tal-konfigurazzjoni tad-database u l-fajl binarju /usr/sbin/aide f'post sigur bħal midja li tinqara biss. Importanti, tista' fil-fatt iżżid is-sigurtà billi tiffirma l-konfigurazzjoni u/jew id-database.

Twettiq ta' Kontrolli ta' Integrità f'Fedora

5. Biex tiskennja manwalment is-sistema Fedora, mexxi l-kmand li ġej.

$ sudo aide --check

L-output tal-kmand ta 'hawn fuq juri differenzi bejn id-database u l-istat attwali tas-sistema tal-fajls. Juri sommarju tal-entrati u informazzjoni dettaljata dwar l-entrati mibdula.

6. Għal użu effettiv, għandek tikkonfigura AIDE biex taħdem bħala xogħol cron, biex twettaq skans skedati, jew kull ġimgħa (mill-inqas) jew kuljum (fil-massimu).

Pereżempju, biex tiskeda skan f'nofsillejl ta' kuljum, żid l-entrata cron li ġejja fil-fajl /etc/crontab.

00  00  *  *  *  root  /usr/sbin/aide --check

Aġġornament ta' Database AIDE

7. Wara li tikkonferma l-bidliet tas-sistema tiegħek bħal, aġġornamenti tal-pakketti jew modifiki tal-fajls tal-konfigurazzjoni, aġġorna d-database AIDE tal-linja bażi tiegħek bil-kmand li ġej.

$ sudo aide --update

Il-kmand aide --update joħloq fajl tad-database ġdid /var/lib/aide/aide.db.new.gz. Biex tibda tużaha għal skanijiet futuri, trid tibdel l-isem kif muri qabel (neħħi s-substring .new mill-isem tal-fajl).

Għal informazzjoni addizzjonali dwar AIDE tista' tiċċekkja l-paġna man tagħha.

$ man aide

Għal distribuzzjonijiet oħra tal-Linux, tista' tiċċekkja: Kif Tiċċekkja l-Integrità tal-Fajl u Direttorju billi tuża \AIDE fil-Linux.

AIDE hija utilità qawwija biex tiċċekkja l-integrità tal-fajls u direttorji fuq sistemi operattivi bħal Unix bħal Linux. F'dan l-artikolu, urejna kif tinstalla u tuża AIDE f'Fedora Linux. Għandek xi mistoqsija(i) jew kummenti dwar AIDE, jekk iva, imbagħad uża l-formola tal-feedback biex tilħaqna.