Wéi kontrolléiert d'Integritéit mat AIDE a Fedora


AIDE (Advanced Intrusion Detection Environment) ass e Programm fir d'Integritéit vun enger Datei an engem Verzeechnes op all modernen Unix-ähnleche System ze kontrolléieren. Et erstellt eng Datebank vu Dateien um System, a benotzt dës Datebank dann als Meter fir d'Dateintegritéit ze garantéieren an d'Systemintrusiounen z'entdecken.

An dësem Artikel wäerte mir weisen wéi d'AIDE installéiert a benotzt fir Datei- a Verzeichnungsintegritéit an der Fedora Verdeelung ze kontrolléieren.

Wéi installéiert AIDE a Fedora

1. D'AIDE Utility ass am Standard am Fedora Linux abegraff, dofir kënnt Dir de Standard dnf Package Manager benotzen fir se z'installéieren wéi gewisen.

$ sudo dnf install aide  

2. Nodeems d'Installatioun fäerdeg ass, musst Dir d'initial AIDE-Datebank erstellen, déi e Snapshot vum System an hirem normalen Zoustand ass. Dës Datebank handelt als de Meter, géint deen all spéider Updates an Ännerungen gemooss ginn.

Notéiert datt et wichteg ass d'Datebank op engem neie System ze kreéieren ier se an d'Netz bruecht gëtt. An zweetens erlaabt d'Standard Aide Konfiguratioun eng Rei vu Verzeichnisser a Dateien ze kontrolléieren déi an der /etc/aide.conf Datei definéiert sinn. Dir musst dës Datei deementspriechend änneren fir méi Dateien a Verzeichnisser ze konfiguréieren fir vun Aide ze kucken.

Fëllt de folgende Kommando aus fir déi initial Datebank ze generéieren:

$ sudo aide --init

3. Fir unzefänken d'Datebank ze benotzen, huelt den .new Ënnerstring aus dem initialen Datebank Dateinumm.

$ sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

4. Fir d'AIDE-Datebank weider ze schützen, kënnt Dir seng Standardplaz änneren andeems Dir d'Konfiguratiounsdatei ännert an den DBDIR-Wäert änneren an op déi nei Plaz vun der Datebank weisen.

@@define DBDIR  /path/to/secret/db/location

Fir zousätzlech Sécherheet, späichert d'Datebankkonfiguratiounsdatei an d'/usr/sbin/aide binär Datei op enger sécherer Plaz wéi e Read-only Media. Wichteg ass, Dir kënnt tatsächlech d'Sécherheet erhéijen andeems Dir d'Konfiguratioun an/oder d'Datebank ënnerschreift.

Integritéitskontrollen an Fedora ausféieren

5. Fir de Fedora System manuell ze scannen, fuert de folgende Kommando.

$ sudo aide --check

D'Ausgab vum uewe genannte Kommando weist Differenzen tëscht der Datebank an dem aktuellen Zoustand vum Dateiesystem. Et weist e Resumé vun Entréen an detailléiert Informatiounen iwwer déi geännert Entréen.

6. Fir effektiv Notzung, sollt Dir AIDE konfiguréieren fir als Cron Job ze lafen, fir geplangte Scans ze maachen, entweder wöchentlech (am Minimum) oder all Dag (am Maximum).

Zum Beispill, fir all Dag e Scan um Mëtternuecht ze plangen, füügt déi folgend Cron-Entrée an der Datei /etc/crontab.

00  00  *  *  *  root  /usr/sbin/aide --check

Aktualiséierung vun enger AIDE Datebank

7. Nodeems Dir d'Ännerunge vun Ärem System bestätegt wéi, Package Updates oder Konfiguratiounsdateien Ännerungen, aktualiséieren Är Baseline AIDE Datebank mat dem folgenden Kommando.

$ sudo aide --update

De Kommando aide --update erstellt eng nei Datebankdatei /var/lib/aide/aide.db.new.gz. Fir et fir zukünfteg Scannen ze benotzen, musst Dir et ëmbenennen wéi virdru gewisen (läscht den .new Substring aus dem Dateinumm).

Fir zousätzlech Informatioun iwwer AIDE kënnt Dir seng Man Säit kucken.

$ man aide

Fir aner Linux Verdeelungen, kënnt Dir kucken: Wéi kontrolléiert d'Integritéit vu Datei a Verzeechnes mat \AIDE am Linux.

AIDE ass e mächtegt Utility fir d'Integritéit vu Dateien a Verzeichnisser op Unix-ähnleche Betribssystemer wéi Linux ze kontrolléieren. An dësem Artikel hu mir gewisen wéi Dir AIDE an Fedora Linux installéiere wëllt. Hutt Dir Froen oder Kommentarer betreffend AIDE, wann jo, benotzt de Feedbackformular fir eis z'erreechen.