Jak sprawdzić integralność z Aide w Fedorze

Doradca (Zaawansowane środowisko wykrywania włamań) to program sprawdzania integralności pliku i katalogu w dowolnym nowoczesnym systemie podobnym do Unix. Tworzy bazę danych plików w systemie, a następnie wykorzystuje tę bazę danych jako podwórko, aby zapewnić integralność plików i wykryć ingerencje systemowe.

W tym artykule pokażemy, jak instalować i używać Doradca Aby sprawdzić integralność plików i katalogu w dystrybucji Fedora.

Jak zainstalować pomoc w Fedora

1. Doradca Narzędzie jest domyślnie zawarte w Fedora Linux, dlatego możesz użyć domyślnego menedżera pakietów DNF, aby go zainstalować, jak pokazano.

$ sudo dnf instaluj pomoc 

2. Po zakończeniu instalacji musisz utworzyć początkowe Doradca baza danych, która jest migawką systemu w jego normalnym stanie. Ta baza danych będzie działać jako podwórko, na podstawie których zostaną zmierzone wszystkie kolejne aktualizacje i zmiany.

Zauważ, że ważne jest, aby utworzyć bazę danych w nowym systemie, zanim zostanie wprowadzona do sieci. A po drugie, domyślna konfiguracja AIDE umożliwia sprawdzenie zestawu katalogów i plików zdefiniowanych w /etc/pomoc.conf plik. Musisz odpowiednio edytować ten plik, aby skonfigurować więcej plików i katalogów do oglądania przez Aide.

Uruchom następujące polecenie, aby wygenerować początkową bazę danych:

$ sudo asystent -init 

3. Aby zacząć korzystać z bazy danych, usuń .nowy podłoże z początkowej nazwy pliku bazy danych.

$ sudo mv/var/lib/aid/aid.db.nowy.GZ/var/lib/aid/aide.db.GZ 

4. Aby dalej chronić Doradca baza danych, możesz zmienić domyślną lokalizację, edytując plik konfiguracyjny i modyfikować Dbdir cenić i wskazać nową lokalizację bazy danych.

@@ Zdefiniuj dbdir/ścieżka/do/secret/db/lokalizacja 

Aby uzyskać dodatkowe bezpieczeństwo, przechowuj plik konfiguracyjny bazy danych i /usr/sbin/aid plik binarny w bezpiecznej lokalizacji, takiej jak media tylko do odczytu. Co ważne, możesz w rzeczywistości zwiększyć bezpieczeństwo, podpisując konfigurację i/lub bazę danych.

Wykonanie kontroli integralności w Fedorze

5. Aby ręcznie zeskanować system Fedora, uruchom następujące polecenie.

$ sudo asystent -sprawdź 

Wyjście powyższego polecenia pokazuje różnice między bazą danych a bieżącym stanem systemu plików. Pokazuje podsumowanie wpisów i szczegółowe informacje o zmienionych wpisach.

6. Aby uzyskać efektywne wykorzystanie, należy skonfigurować Doradca Bieganie jako praca CRON, wykonywanie zaplanowanych skanów, co tydzień (co najmniej) lub codziennie (maksymalnie).

Na przykład, aby zaplanować skanowanie o północy codziennie, dodaj następujący wpis CRON w pliku /etc/crontab.

00 00 * * * root/usr/sbin/aide -sprawdź 

Aktualizacja bazy danych pomocniczych

7. Po potwierdzeniu zmian systemu, takich jak aktualizacje pakietów lub modyfikacje plików konfiguracyjnych, zaktualizuj bazową bazę danych ADEALINE za pomocą następującego polecenia.

$ sudo asystent -update 

Aide -update Polecenie tworzy nowy plik bazy danych /var/lib/aid/aid.db.nowy.GZ. Aby zacząć używać go do przyszłych skanów, musisz go zmienić, jak pokazano wcześniej (usuń .nowy podłoże z nazwy pliku).

Aby uzyskać dodatkowe informacje na temat Doradca możesz sprawdzić stronę jej mężczyzny.

$ Man Aide 

Inne dystrybucje Linux możesz sprawdzić: Jak sprawdzić integralność plików i katalogu za pomocą „Aide” w Linux.

Doradca to potężne narzędzie do sprawdzania integralności plików i katalogów w systemach operacyjnych podobnych do UNIX, takich jak Linux. W tym artykule pokazaliśmy, jak instalować i korzystać z Aide w Fedora Linux. Czy masz jakieś pytania lub komentarze dotyczące Doradca, Jeśli tak, użyj formularza sprzężenia zwrotnego, aby skontaktować się z nami.