Jak sprawdzić integralność z Aide w Fedorze
- 1186
- 45
- Laura Zygmunt
Doradca (Zaawansowane środowisko wykrywania włamań) to program sprawdzania integralności pliku i katalogu w dowolnym nowoczesnym systemie podobnym do Unix. Tworzy bazę danych plików w systemie, a następnie wykorzystuje tę bazę danych jako podwórko, aby zapewnić integralność plików i wykryć ingerencje systemowe.
W tym artykule pokażemy, jak instalować i używać Doradca Aby sprawdzić integralność plików i katalogu w dystrybucji Fedora.
Jak zainstalować pomoc w Fedora
1. Doradca Narzędzie jest domyślnie zawarte w Fedora Linux, dlatego możesz użyć domyślnego menedżera pakietów DNF, aby go zainstalować, jak pokazano.
$ sudo dnf instaluj pomoc
2. Po zakończeniu instalacji musisz utworzyć początkowe Doradca baza danych, która jest migawką systemu w jego normalnym stanie. Ta baza danych będzie działać jako podwórko, na podstawie których zostaną zmierzone wszystkie kolejne aktualizacje i zmiany.
Zauważ, że ważne jest, aby utworzyć bazę danych w nowym systemie, zanim zostanie wprowadzona do sieci. A po drugie, domyślna konfiguracja AIDE umożliwia sprawdzenie zestawu katalogów i plików zdefiniowanych w /etc/pomoc.conf plik. Musisz odpowiednio edytować ten plik, aby skonfigurować więcej plików i katalogów do oglądania przez Aide.
Uruchom następujące polecenie, aby wygenerować początkową bazę danych:
$ sudo asystent -initUtwórz początkową bazę danych AIDE
3. Aby zacząć korzystać z bazy danych, usuń .nowy
podłoże z początkowej nazwy pliku bazy danych.
$ sudo mv/var/lib/aid/aid.db.nowy.GZ/var/lib/aid/aide.db.GZ
4. Aby dalej chronić Doradca baza danych, możesz zmienić domyślną lokalizację, edytując plik konfiguracyjny i modyfikować Dbdir cenić i wskazać nową lokalizację bazy danych.
@@ Zdefiniuj dbdir/ścieżka/do/secret/db/lokalizacja
Aby uzyskać dodatkowe bezpieczeństwo, przechowuj plik konfiguracyjny bazy danych i /usr/sbin/aid plik binarny w bezpiecznej lokalizacji, takiej jak media tylko do odczytu. Co ważne, możesz w rzeczywistości zwiększyć bezpieczeństwo, podpisując konfigurację i/lub bazę danych.
Wykonanie kontroli integralności w Fedorze
5. Aby ręcznie zeskanować system Fedora, uruchom następujące polecenie.
$ sudo asystent -sprawdź
Wyjście powyższego polecenia pokazuje różnice między bazą danych a bieżącym stanem systemu plików. Pokazuje podsumowanie wpisów i szczegółowe informacje o zmienionych wpisach.
System skanowania Fedora6. Aby uzyskać efektywne wykorzystanie, należy skonfigurować Doradca Bieganie jako praca CRON, wykonywanie zaplanowanych skanów, co tydzień (co najmniej) lub codziennie (maksymalnie).
Na przykład, aby zaplanować skanowanie o północy codziennie, dodaj następujący wpis CRON w pliku /etc/crontab.
00 00 * * * root/usr/sbin/aide -sprawdź
Aktualizacja bazy danych pomocniczych
7. Po potwierdzeniu zmian systemu, takich jak aktualizacje pakietów lub modyfikacje plików konfiguracyjnych, zaktualizuj bazową bazę danych ADEALINE za pomocą następującego polecenia.
$ sudo asystent -update
Aide -update
Polecenie tworzy nowy plik bazy danych /var/lib/aid/aid.db.nowy.GZ. Aby zacząć używać go do przyszłych skanów, musisz go zmienić, jak pokazano wcześniej (usuń .nowy podłoże z nazwy pliku).
Aby uzyskać dodatkowe informacje na temat Doradca możesz sprawdzić stronę jej mężczyzny.
$ Man Aide
Inne dystrybucje Linux możesz sprawdzić: Jak sprawdzić integralność plików i katalogu za pomocą „Aide” w Linux.
Doradca to potężne narzędzie do sprawdzania integralności plików i katalogów w systemach operacyjnych podobnych do UNIX, takich jak Linux. W tym artykule pokazaliśmy, jak instalować i korzystać z Aide w Fedora Linux. Czy masz jakieś pytania lub komentarze dotyczące Doradca, Jeśli tak, użyj formularza sprzężenia zwrotnego, aby skontaktować się z nami.
- « Terminalizer - Nagraj swój terminal Linux i wygeneruj animowany GIF
- Jak zainstalować Apache Tomcat w Ubuntu »