Kaip patikrinti „Fedora“ sąžiningumą naudojant AIDE

AIDE („Advanced Intrusion Detection Environment“) yra programa, skirta tikrinti failų ir katalogų vientisumą bet kurioje šiuolaikinėje „Unix“ tipo sistemoje. Jis sukuria sistemoje esančių failų duomenų bazę, tada ta duomenų bazė naudojama kaip kriterijus siekiant užtikrinti failo vientisumą ir aptikti sistemos įsibrovimus.

Šiame straipsnyje mes parodysime, kaip įdiegti ir naudoti AIDE, norint patikrinti failų ir katalogų vientisumą „Fedora“ paskirstyme.

Kaip įdiegti AIDE „Fedora“

1. Pagal numatytuosius nustatymus AIDE įrankis yra įtrauktas į „Fedora Linux“, todėl galite naudoti numatytąjį „dnf“ paketų tvarkyklę, kad ją įdiegtumėte, kaip parodyta.

$ sudo dnf install aide  

2. Baigę diegimą, turite sukurti pradinę AIDE duomenų bazę, kuri yra sistemos momentinė nuotrauka. Ši duomenų bazė veiks kaip kriterijus, pagal kurį bus vertinami visi vėlesni atnaujinimai ir pakeitimai.

Atkreipkite dėmesį, kad svarbu sukurti duomenų bazę naujoje sistemoje prieš ją įvedant į tinklą. Antra, pagal numatytąją pagalbinę konfigūraciją galima patikrinti katalogų ir failų rinkinį, apibrėžtą /etc/aide.conf faile. Turite atitinkamai redaguoti šį failą, kad sukonfigūruotumėte daugiau failų ir katalogų, kuriuos turėtų žiūrėti padėjėjas.

Norėdami sukurti pradinę duomenų bazę, paleiskite šią komandą:

$ sudo aide --init

3. Norėdami pradėti naudoti duomenų bazę, iš pradinio duomenų bazės failo pavadinimo pašalinkite substratą .new .

$ sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

4. Norėdami toliau apsaugoti AIDE duomenų bazę, galite pakeisti numatytąją jos vietą redaguodami konfigūracijos failą ir modifikuoti DBDIR reikšmę bei nukreipti ją į naują duomenų bazės vietą.

@@define DBDIR  /path/to/secret/db/location

Norėdami užtikrinti papildomą saugumą, saugokite duomenų bazės konfigūracijos failą ir/usr/sbin/dvejetainį failą saugioje vietoje, pavyzdžiui, tik skaitomoje laikmenoje. Svarbu tai, kad iš tikrųjų galite padidinti saugumą pasirašydami konfigūraciją ir (arba) duomenų bazę.

„Fedora“ sąžiningumo patikrinimų atlikimas

5. Norėdami rankiniu būdu nuskaityti „Fedora“ sistemą, vykdykite šią komandą.

$ sudo aide --check

Minėtos komandos išvestis rodo skirtumus tarp duomenų bazės ir dabartinės failų sistemos būsenos. Čia rodoma įrašų suvestinė ir išsami informacija apie pakeistus įrašus.

6. Kad galėtumėte efektyviai naudoti, turėtumėte sukonfigūruoti AIDE, kad jis būtų vykdomas kaip „cron“ užduotis, kad būtų atliekami suplanuoti nuskaitymai kas savaitę (mažiausiai) arba kasdien (maksimaliai).

Pavyzdžiui, norėdami suplanuoti nuskaitymą kasdien vidurnaktį, faile/etc/crontab pridėkite šį „cron“ įrašą.

00  00  *  *  *  root  /usr/sbin/aide --check

AIDE duomenų bazės atnaujinimas

7. Patvirtinę sistemos pakeitimus, pvz., Paketo atnaujinimus ar konfigūracijos failų pakeitimus, atnaujinkite pagrindinę AIDE duomenų bazę naudodami šią komandą.

$ sudo aide --update

Komanda aide --update sukuria naują duomenų bazės failą /var/lib/aide/aide.db.new.gz. Norėdami pradėti naudoti būsimiems nuskaitymams, turite jį pervadinti, kaip parodyta anksčiau (pašalinkite .new substring iš failo vardo).

Norėdami gauti papildomos informacijos apie AIDE, galite patikrinti jos vadovą.

$ man aide

Dėl kitų „Linux“ platinimų galite sužinoti: Kaip patikrinti failų ir katalogų vientisumą naudojant „AIDE“ sistemoje „Linux“.

AIDE yra galingas įrankis failų ir katalogų vientisumui tikrinti „Unix“ tipo operacinėse sistemose, tokiose kaip „Linux“. Šiame straipsnyje mes parodėme, kaip įdiegti ir naudoti AIDE „Fedora Linux“. Ar turite klausimų (-ų) ar komentarų apie AIDE, jei taip, tada susisiekite su mumis naudodami atsiliepimų formą.