Cum să verificați integritatea cu AIDE în Fedora

AIDE (Advanced Intrusion Detection Environment) este un program pentru verificarea integrității unui fișier și a unui director pe orice sistem modern asemănător Unix. Acesta creează o bază de date cu fișiere de pe sistem și apoi folosește acea bază de date ca criteriu pentru a asigura integritatea fișierelor și pentru a detecta intruziunile în sistem.

În acest articol, vom arăta cum să instalați și să utilizați AIDE pentru a verifica integritatea fișierelor și directorului în distribuția Fedora.

Cum se instalează AIDE în Fedora

1. Utilitarul AIDE este inclus în Fedora Linux în mod implicit, prin urmare, puteți utiliza managerul de pachete dnf implicit pentru a-l instala așa cum se arată.

$ sudo dnf install aide  

2. După finalizarea instalării, trebuie să creați baza de date inițială AIDE, care este un instantaneu al sistemului în starea sa normală. Această bază de date va acționa ca etalon pe baza căruia vor fi măsurate toate actualizările și modificările ulterioare.

Rețineți că este important să creați baza de date pe un sistem nou înainte de a fi adusă în rețea. Și în al doilea rând, configurația implicită de ajutor permite verificarea unui set de directoare și fișiere definite în fișierul /etc/aide.conf. Trebuie să editați acest fișier în consecință pentru a configura mai multe fișiere și directoare care să fie urmărite de asistent.

Rulați următoarea comandă pentru a genera baza de date inițială:

$ sudo aide --init

3. Pentru a începe să utilizați baza de date, eliminați subșirul .new din numele inițial al fișierului bazei de date.

$ sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

4. Pentru a proteja în continuare baza de date AIDE, îi puteți modifica locația implicită prin editarea fișierului de configurare și modificarea valorii DBDIR și îndreptându-l către noua locație a bazei de date.

@@define DBDIR  /path/to/secret/db/location

Pentru securitate suplimentară, stocați fișierul de configurare a bazei de date și fișierul binar /usr/sbin/aide într-o locație sigură, cum ar fi un mediu de stocare numai pentru citire. Important este că, de fapt, puteți crește securitatea prin semnarea configurației și/sau a bazei de date.

Efectuarea verificărilor de integritate în Fedora

5. Pentru a scana manual sistemul Fedora, executați următoarea comandă.

$ sudo aide --check

Ieșirea comenzii de mai sus arată diferențele dintre baza de date și starea curentă a sistemului de fișiere. Afișează un rezumat al intrărilor și informații detaliate despre intrările modificate.

6. Pentru o utilizare eficientă, ar trebui să configurați AIDE să ruleze ca o lucrare cron, să efectueze scanări programate, fie săptămânal (la minim), fie zilnic (la maxim). .

De exemplu, pentru a programa o scanare la miezul nopții în fiecare zi, adăugați următoarea intrare cron în fișierul /etc/crontab.

00  00  *  *  *  root  /usr/sbin/aide --check

Actualizarea unei baze de date AIDE

7. După confirmarea modificărilor sistemului dvs., cum ar fi actualizările pachetelor sau modificările fișierelor de configurare, actualizați baza de date AIDE de bază cu următoarea comandă.

$ sudo aide --update

Comanda aide --update creează un nou fișier de bază de date /var/lib/aide/aide.db.new.gz. Pentru a începe să-l utilizați pentru scanări viitoare, trebuie să îl redenumiți așa cum se arată înainte (eliminați subșirul .new din numele fișierului).

Pentru informații suplimentare despre AIDE, puteți verifica pagina sa de manual.

$ man aide

Pentru alte distribuții Linux, puteți consulta: Cum să verificați integritatea fișierului și a directorului utilizând „AIDE” în Linux.

AIDE este un utilitar puternic pentru verificarea integrității fișierelor și directoarelor pe sisteme de operare asemănătoare Unix, cum ar fi Linux. În acest articol, am arătat cum să instalați și să utilizați AIDE în Fedora Linux. Aveți întrebări sau comentarii cu privire la AIDE, dacă da, atunci utilizați formularul de feedback pentru a ne contacta.