Kako provjeriti integritet s AIDE-om u Fedori

AIDE (Napredno okruženje za otkrivanje upada) je program za provjeru integriteta datoteke i direktorija na bilo kojem modernom sustavu sličnom Unixu. Stvara bazu podataka datoteka na sustavu, a zatim koristi tu bazu podataka kao mjerilo za osiguranje integriteta datoteka i otkrivanje upada u sustav.

U ovom ćemo članku pokazati kako instalirati i koristiti AIDE za provjeru integriteta datoteka i direktorija u Fedora distribuciji.

Kako instalirati AIDE u Fedoru

1. Pomoćni program AIDE uključen je u Fedora Linux prema zadanim postavkama, stoga možete koristiti zadani upravitelj dnf paketa da ga instalirate kao što je prikazano.

sudo dnf install aide  

2. Nakon dovršetka instalacije, morate stvoriti početnu AIDE bazu podataka, koja je snimka sustava u normalnom stanju. Ova baza podataka služit će kao mjerilo prema kojem će se mjeriti sva naknadna ažuriranja i promjene.

Imajte na umu da je važno kreirati bazu podataka na novom sustavu prije nego što se ona prenese na mrežu. I drugo, zadana konfiguracija pomoćnika omogućuje provjeru skupa direktorija i datoteka definiranih u datoteci /etc/aide.conf. Morate urediti ovu datoteku u skladu s tim kako biste konfigurirali više datoteka i direktorija koje će pomoćnik nadzirati.

Pokrenite sljedeću naredbu za generiranje početne baze podataka:

sudo aide --init

3. Za početak korištenja baze podataka uklonite podniz .new iz početnog naziva datoteke baze podataka.

sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

4. Kako biste dodatno zaštitili bazu podataka AIDE, možete promijeniti njezinu zadanu lokaciju uređivanjem konfiguracijske datoteke i izmijeniti vrijednost DBDIR i usmjeriti je na novo mjesto baze podataka.

@@define DBDIR  /path/to/secret/db/location

Za dodatnu sigurnost pohranite konfiguracijsku datoteku baze podataka i binarnu datoteku /usr/sbin/aide na sigurno mjesto kao što je medij samo za čitanje. Važno je da zapravo možete povećati sigurnost potpisivanjem konfiguracije i/ili baze podataka.

Izvođenje provjere integriteta u Fedori

5. Za ručno skeniranje Fedora sustava, pokrenite sljedeću naredbu.

sudo aide --check

Izlaz gornje naredbe pokazuje razlike između baze podataka i trenutnog stanja datotečnog sustava. Prikazuje sažetak unosa i detaljne informacije o promijenjenim unosima.

6. Za učinkovito korištenje, trebali biste konfigurirati AIDE da radi kao cron posao, za izvođenje planiranih skeniranja, bilo tjedno (najmanje) ili dnevno (maksimum) .

Na primjer, da biste zakazali skeniranje svaki dan u ponoć, dodajte sljedeći cron unos u datoteku /etc/crontab.

00  00  *  *  *  root  /usr/sbin/aide --check

Ažuriranje AIDE baze podataka

7. Nakon potvrde promjena vašeg sustava kao što su ažuriranja paketa ili izmjene konfiguracijskih datoteka, ažurirajte svoju osnovnu AIDE bazu podataka sljedećom naredbom.

sudo aide --update

Naredba aide --update stvara novu datoteku baze podataka /var/lib/aide/aide.db.new.gz. Da biste je počeli koristiti za buduća skeniranja, trebate je preimenovati kao što je prikazano prije (uklonite podniz .new iz naziva datoteke).

Za dodatne informacije o AIDE-u možete provjeriti njegovu man stranicu.

man aide

Za ostale distribucije Linuxa, možete provjeriti: Kako provjeriti integritet datoteke i direktorija pomoću “AIDE” u Linuxu.

AIDE je moćan uslužni program za provjeru integriteta datoteka i direktorija na operativnim sustavima sličnim Unixu kao što je Linux. U ovom smo članku pokazali kako instalirati i koristiti AIDE u Fedora Linuxu. Imate li pitanja ili komentara u vezi s AIDE, ako da, upotrijebite obrazac za povratne informacije kako biste nas kontaktirali.