Kako preveriti integriteto z AIDE v Fedori

AIDE (Advanced Intrusion Detection Environment) je program za preverjanje celovitosti datoteke in imenika v katerem koli sodobnem sistemu, podobnem Unixu. Ustvari zbirko datotek v sistemu in nato to bazo uporabi kot merilo za zagotovitev integritete datotek in odkrivanje vdorov v sistem.

V tem članku bomo pokazali, kako namestiti in uporabiti AIDE za preverjanje integritete datotek in imenikov v distribuciji Fedora.

Kako namestiti AIDE v Fedoro

1. Pripomoček AIDE je privzeto vključen v Fedora Linux, zato ga lahko namestite, kot je prikazano, s privzetim upraviteljem paketov dnf.

$ sudo dnf install aide  

2. Ko je namestitev končana, morate ustvariti začetno bazo podatkov AIDE, ki je posnetek sistema v normalnem stanju. Ta baza podatkov bo delovala kot merilo, na podlagi katerega se bodo merile vse poznejše posodobitve in spremembe.

Upoštevajte, da je pomembno, da zbirko podatkov ustvarite v novem sistemu, preden jo vnesete v omrežje. In drugič, privzeta konfiguracija pomočnika omogoča preverjanje nabora imenikov in datotek, opredeljenih v datoteki /etc/aide.conf. To datoteko morate ustrezno urediti, če želite konfigurirati več datotek in imenikov, ki jih bo spremljal pomočnik.

Če želite ustvariti začetno bazo podatkov, zaženite naslednji ukaz:

$ sudo aide --init

3. Za začetek uporabe zbirke podatkov odstranite podniz .new iz imena datoteke začetne baze podatkov.

$ sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

4. Za dodatno zaščito baze podatkov AIDE lahko spremenite njeno privzeto lokacijo tako, da uredite konfiguracijsko datoteko in spremenite vrednost DBDIR ter jo usmerite na novo lokacijo baze podatkov.

@@define DBDIR  /path/to/secret/db/location

Za dodatno varnost shranite konfiguracijsko datoteko zbirke podatkov in binarno datoteko/usr/sbin/aide na varno mesto, kot je medij samo za branje. Pomembno je, da lahko dejansko povečate varnost s podpisom konfiguracije in/ali baze podatkov.

Izvajanje preverjanj integritete v Fedori

5. Če želite ročno skenirati sistem Fedora, zaženite naslednji ukaz.

$ sudo aide --check

Izhod zgornjega ukaza prikazuje razlike med zbirko podatkov in trenutnim stanjem datotečnega sistema. Prikazuje povzetek vnosov in podrobne informacije o spremenjenih vnosih.

6. Za učinkovito uporabo morate konfigurirati AIDE za izvajanje kot cron opravilo, za izvajanje načrtovanih pregledov, bodisi tedensko (najmanj) ali dnevno (največ).

Na primer, če želite načrtovati pregled ob polnoči vsak dan, dodajte naslednji vnos cron v datoteko /etc /crontab.

00  00  *  *  *  root  /usr/sbin/aide --check

Posodabljanje baze podatkov AIDE

7. Ko potrdite spremembe sistema, na primer posodobitve paketov ali spremembe konfiguracijskih datotek, posodobite svojo osnovno bazo podatkov AIDE z naslednjim ukazom.

$ sudo aide --update

Ukaz aide --update ustvari novo datoteko zbirke podatkov /var/lib/aide/aide.db.new.gz. Če ga želite začeti uporabljati za prihodnje preglede, ga morate preimenovati, kot je prikazano prej (odstranite podniz .new iz imena datoteke).

Za dodatne informacije o AIDE -u lahko preverite njegovo man stran.

$ man aide

Za druge distribucije Linuxa lahko preverite: Kako preveriti integriteto datotek in imenikov z uporabo\"AIDE" v Linuxu.

AIDE je zmogljiv pripomoček za preverjanje integritete datotek in imenikov v operacijskih sistemih, podobnih Unixu, kot je Linux. V tem članku smo pokazali, kako namestiti in uporabljati AIDE v sistemu Fedora Linux. Ali imate kakršna koli vprašanja ali pripombe v zvezi z AIDE, če je odgovor da, nas kontaktirajte z obrazcem za povratne informacije.