Kuidas kontrollida Fedoras AIDE terviklikkust


AIDE (Advanced Intrusion Detection Environment) on programm failide ja kataloogide terviklikkuse kontrollimiseks mis tahes kaasaegses Unixi-laadses süsteemis. See loob süsteemis failide andmebaasi ja kasutab seda andmebaasi mõõdupuuna, et tagada failide terviklikkus ja tuvastada süsteemi sissetungimised.

Selles artiklis näitame, kuidas AIDE-d installida ja kasutada failide ja kataloogide terviklikkuse kontrollimiseks Fedora jaotuses.

Kuidas installida AIDE Fedorasse

1. AIDE utiliit on vaikimisi Fedora Linuxi lisatud, seetõttu võite selle installimiseks kasutada näidatud kujul vaikepaketti dnf.

$ sudo dnf install aide  

2. Pärast installi lõppu peate looma esialgse AIDE andmebaasi, mis on süsteemi hetktõmmis selle normaalses olekus. See andmebaas toimib mõõdupuuna, mille alusel mõõdetakse kõiki järgnevaid värskendusi ja muudatusi.

Pange tähele, et on oluline luua andmebaas uues süsteemis enne selle võrku toomist. Teiseks võimaldab vaikimisi abikonfiguratsioon kontrollida kataloogis/failides /etc/aide.conf määratletud katalooge ja faile. Selle faili ja kataloogide konfigureerimiseks, mida abimees vaatab, peate vastavalt muutma.

Esialgse andmebaasi loomiseks käivitage järgmine käsk:

$ sudo aide --init

3. Andmebaasi kasutamise alustamiseks eemaldage alamstring .new algsest andmebaasi faili nimest.

$ sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

4. AIDE andmebaasi täiendavaks kaitsmiseks saate muuta selle vaikeasukohta, redigeerides konfiguratsioonifaili, ja muuta DBDIR-väärtust ning suunata see andmebaasi uude asukohta.

@@define DBDIR  /path/to/secret/db/location

Täiendava turvalisuse tagamiseks salvestage andmebaasi konfiguratsioonifail ja/usr/sbin/aide binaarfail turvalisse kohta, näiteks kirjutuskaitstud meediumisse. Oluline on see, et tegelikult saate turvalisust suurendada, allkirjastades konfiguratsiooni ja/või andmebaasi.

Intoraalsuskontrollide läbiviimine Fedoras

5. Fedora süsteemi käsitsi skannimiseks käivitage järgmine käsk.

$ sudo aide --check

Ülaltoodud käsu väljund näitab erinevusi andmebaasi ja failisüsteemi praeguse oleku vahel. See näitab kirjete kokkuvõtet ja üksikasjalikku teavet muudetud kirjete kohta.

6. Tõhusaks kasutamiseks peaksite AIDE konfigureerima jooksma croni tööna, et teha plaanitud skaneeringuid kas nädalas (minimaalselt) või iga päev (maksimaalselt).

Näiteks skannimise ajastamiseks iga päev keskööl lisage järgmine croni kirje faili/etc/crontab.

00  00  *  *  *  root  /usr/sbin/aide --check

AIDE andmebaasi värskendamine

7. Pärast oma süsteemi muudatuste, näiteks paketivärskenduste või konfiguratsioonifailide muudatuste kinnitamist värskendage oma baasjoone AIDE andmebaasi järgmise käsuga.

$ sudo aide --update

Käsk aide --update loob uue andmebaasifaili /var/lib/aide/aide.db.new.gz. Tulevaste skannimiste jaoks kasutamise alustamiseks peate selle ümber nimetama, nagu varem näidatud (eemaldage .new alamstring failinimest).

Lisateavet AIDE kohta leiate selle man-lehelt.

$ man aide

Muude Linuxi distributsioonide puhul saate vaadata järgmist: Kuidas kontrollida failide ja kataloogide terviklikkust Linuxis\"AIDE" abil.

AIDE on võimas utiliit failide ja kataloogide terviklikkuse kontrollimiseks Unixi-laadsetes operatsioonisüsteemides, näiteks Linuxis. Selles artiklis näitasime, kuidas AIDE Fedora Linuxis installida ja kasutada. Kas teil on AIDE kohta küsimusi või kommentaare, kui jah, siis kasutage meiega ühendust saamiseks tagasisidevormi.