Hoe integriteit te controleren met AIDE in Fedora
AIDE (Advanced Inbraakdetectieomgeving) is een programma voor het controleren van de integriteit van een bestand en map op elk modern Unix-achtig systeem. Het creëert een database met bestanden op het systeem en gebruikt die database vervolgens als maatstaf om de bestandsintegriteit te garanderen en systeeminbraken te detecteren.
In dit artikel laten we zien hoe je AIDE installeert en gebruikt om de bestands- en directory-integriteit in Fedora-distributie te controleren.
Hoe AIDE in Fedora te installeren
1. Het AIDE hulpprogramma is standaard opgenomen in Fedora Linux, daarom kun je de standaard dnf pakketbeheerder gebruiken om het te installeren zoals getoond.
sudo dnf install aide
2. Nadat de installatie is voltooid, moet u de initiële AIDE-database maken, wat een momentopname is van het systeem in zijn normale staat. Deze database zal fungeren als maatstaf waartegen alle volgende updates en wijzigingen zullen worden afgemeten.
Houd er rekening mee dat het belangrijk is om de database op een nieuw systeem aan te maken voordat deze op het netwerk wordt gebracht. En ten tweede maakt de standaard assistent-configuratie het mogelijk om een set mappen en bestanden te controleren die zijn gedefinieerd in het bestand /etc/aide.conf. U moet dit bestand dienovereenkomstig bewerken om meer bestanden en mappen te configureren die door een assistent kunnen worden bekeken.
Voer de volgende opdracht uit om de initiële database te genereren:
sudo aide --init
3. Om de database te gaan gebruiken, verwijdert u de subtekenreeks .new uit de initiële bestandsnaam van de database.
sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
4. Om de AIDE-database verder te beschermen, kunt u de standaardlocatie wijzigen door het configuratiebestand te bewerken en de DBDIR-waarde te wijzigen en ernaar te verwijzen de nieuwe locatie van de database.
@@define DBDIR /path/to/secret/db/location
Voor extra veiligheid kunt u het databaseconfiguratiebestand en het binaire bestand /usr/sbin/aide op een veilige locatie opslaan, bijvoorbeeld op een alleen-lezen medium. Belangrijk is dat u de veiligheid daadwerkelijk kunt verhogen door de configuratie en/of database te ondertekenen.
Integriteitscontroles uitvoeren in Fedora
5. Om het Fedora systeem handmatig te scannen, voer je het volgende commando uit.
sudo aide --check
De uitvoer van de bovenstaande opdracht toont verschillen tussen de database en de huidige status van het bestandssysteem. Het toont een overzicht van de vermeldingen en gedetailleerde informatie over de gewijzigde vermeldingen.
6. Voor effectief gebruik moet u AIDE zo configureren dat het als een cron-taak wordt uitgevoerd en geplande scans worden uitgevoerd, hetzij wekelijks (minimaal) of dagelijks (maximaal). .
Als u bijvoorbeeld elke dag om middernacht een scan wilt plannen, voegt u de volgende cron-invoer toe aan het bestand /etc/crontab.
00 00 * * * root /usr/sbin/aide --check
Een AIDE-database bijwerken
7. Nadat u de wijzigingen aan uw systeem heeft bevestigd, zoals pakketupdates of aanpassingen aan configuratiebestanden, werkt u uw basis-AIDE-database bij met de volgende opdracht.
sudo aide --update
Met het commando aide --update wordt een nieuw databasebestand /var/lib/aide/aide.db.new.gz gemaakt. Om het voor toekomstige scans te kunnen gebruiken, moet u het hernoemen zoals eerder weergegeven (verwijder de subtekenreeks .new uit de bestandsnaam).
Voor aanvullende informatie over AIDE kunt u de manpagina raadplegen.
man aide
Voor andere Linux-distributies kunt u kijken naar: Hoe u de integriteit van bestanden en mappen kunt controleren met behulp van "AIDE" in Linux.
AIDE is een krachtig hulpprogramma voor het controleren van de integriteit van bestanden en mappen op Unix-achtige besturingssystemen zoals Linux. In dit artikel hebben we laten zien hoe je AIDE in Fedora Linux kunt installeren en gebruiken. Heeft u vragen of opmerkingen over AIDE, zo ja, gebruik dan het feedbackformulier om ons te bereiken.