Kako provjeriti integritet pomoću AIDE u Fedori

AIDE (Advanced Intrusion Detection Environment) je program za provjeru integriteta datoteke i direktorija na bilo kojem modernom sistemu sličnom Unixu. Kreira bazu podataka datoteka na sistemu, a zatim tu bazu podataka koristi kao mjerilo za osiguranje integriteta datoteka i otkrivanje upada u sistem.

U ovom članku ćemo pokazati kako instalirati i koristiti AIDE za provjeru integriteta datoteka i direktorija u Fedora distribuciji.

Kako instalirati AIDE u Fedoru

1. AIDE uslužni program je podrazumevano uključen u Fedora Linux, stoga možete koristiti podrazumevani dnf menadžer paketa da ga instalirate kao što je prikazano.

sudo dnf install aide  

2. Nakon što je instalacija završena, morate kreirati početnu AIDE bazu podataka, koja je snimak sistema u njegovom normalnom stanju. Ova baza podataka će služiti kao mjerilo prema kojem će se mjeriti sva naknadna ažuriranja i promjene.

Imajte na umu da je važno kreirati bazu podataka na novom sistemu prije nego što se prenese na mrežu. I drugo, zadana konfiguracija pomoćnika omogućava provjeru skupa direktorija i datoteka definiranih u datoteci /etc/aide.conf. Morate u skladu s tim urediti ovu datoteku kako biste konfigurirali više datoteka i direktorija koje će gledati pomoćnik.

Pokrenite sljedeću naredbu za generiranje početne baze podataka:

sudo aide --init

3. Da biste počeli koristiti bazu podataka, uklonite podniz .new iz početnog imena datoteke baze podataka.

sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

4. Da biste dodatno zaštitili AIDE bazu podataka, možete promijeniti njenu zadanu lokaciju uređivanjem konfiguracijske datoteke i modifikacijom DBDIR vrijednosti i usmjeriti je na novu lokaciju baze podataka.

@@define DBDIR  /path/to/secret/db/location

Radi dodatne sigurnosti, pohranite konfiguracijsku datoteku baze podataka i binarnu datoteku /usr/sbin/aide na sigurnoj lokaciji kao što je medij samo za čitanje. Važno je da zapravo možete povećati sigurnost potpisivanjem konfiguracije i/ili baze podataka.

Izvođenje provjere integriteta u Fedori

5. Da ručno skenirate Fedora sistem, pokrenite sljedeću naredbu.

sudo aide --check

Izlaz gornje naredbe pokazuje razlike između baze podataka i trenutnog stanja datotečnog sistema. Prikazuje sažetak unosa i detaljne informacije o promijenjenim unosima.

6. Za efikasnu upotrebu, trebali biste konfigurirati AIDE da radi kao cron posao, za obavljanje zakazanih skeniranja, bilo sedmično (minimalno) ili dnevno (na maksimumu) .

Na primjer, da zakažete skeniranje svakog dana u ponoć, dodajte sljedeći cron unos u datoteku /etc/crontab.

00  00  *  *  *  root  /usr/sbin/aide --check

Ažuriranje AIDE baze podataka

7. Nakon što potvrdite promjene vašeg sistema kao što su ažuriranja paketa ili modifikacije konfiguracijskih datoteka, ažurirajte svoju osnovnu AIDE bazu podataka sljedećom komandom.

sudo aide --update

Komanda aide --update kreira novu datoteku baze podataka /var/lib/aide/aide.db.new.gz. Da biste ga počeli koristiti za buduća skeniranja, morate ga preimenovati kao što je prikazano prije (uklonite podniz .new iz naziva datoteke).

Za dodatne informacije o AIDE možete provjeriti njegovu man stranicu.

man aide

Za druge distribucije Linuxa, možete provjeriti: Kako provjeriti integritet datoteke i direktorija koristeći “AIDE” u Linuxu.

AIDE je moćan uslužni program za provjeru integriteta datoteka i direktorija na operativnim sistemima sličnim Unixu kao što je Linux. U ovom članku smo pokazali kako instalirati i koristiti AIDE u Fedora Linuxu. Imate li bilo kakva pitanja ili komentare u vezi s AIDE, ako da, onda koristite obrazac za povratne informacije da nas kontaktirate.