So überprüfen Sie die Integrität mit AIDE in Fedora

BERATER (Erweiterte Intrusion Detection-Umgebung) ist ein Programm zum Überprüfen der Integrität einer Datei und eines Verzeichnisses auf einem modernen Unix-ähnlichen System. Es erstellt eine Datenbank mit Dateien auf dem System und verwendet diese Datenbank dann als Maßstab, um die Dateiintegrität sicherzustellen und Systemeinbrüche zu erkennen.

In diesem Artikel zeigen wir Ihnen, wie Sie installieren und verwenden BERATER um die Datei- und Verzeichnisintegrität in der Fedora-Distribution zu überprüfen.

So installieren Sie AIDE in Fedora

1. Das BERATER Das Dienstprogramm ist standardmäßig in Fedora Linux enthalten. Daher können Sie es wie gezeigt mit dem Standard-dnf-Paketmanager installieren.

$ sudo dnf install aide  

2. Nach Abschluss der Installation müssen Sie die Initiale erstellen BERATER Datenbank, die eine Momentaufnahme des Systems im Normalzustand ist. Diese Datenbank dient als Maßstab, an dem alle nachfolgenden Aktualisierungen und Änderungen gemessen werden.

Beachten Sie, dass es wichtig ist, die Datenbank auf einem neuen System zu erstellen, bevor sie in das Netzwerk aufgenommen wird. Und zweitens ermöglicht die Standard-Aide-Konfiguration das Überprüfen einer Reihe von Verzeichnissen und Dateien, die in der /etc/aide.conf Datei. Sie müssen diese Datei entsprechend bearbeiten, um weitere Dateien und Verzeichnisse zu konfigurieren, die von aide überwacht werden sollen.


Führen Sie den folgenden Befehl aus, um die ursprüngliche Datenbank zu generieren:

$ sudo aide --init
Erstellen Sie die AIDE-Anfangsdatenbank
Erstellen Sie die AIDE-Anfangsdatenbank

3. Entfernen Sie die Datenbank, um die Datenbank zu verwenden .new Teilzeichenfolge aus dem ursprünglichen Namen der Datenbankdatei.

$ sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

4. Zum weiteren Schutz der BERATER Datenbank können Sie den Standardspeicherort ändern, indem Sie die Konfigurationsdatei bearbeiten und die ändern DBDIR Wert und zeigen Sie auf den neuen Speicherort der Datenbank.

@@define DBDIR  /path/to/secret/db/location

Speichern Sie für zusätzliche Sicherheit die Datenbankkonfigurationsdatei und die / usr / sbin / aide Binärdatei an einem sicheren Ort, z. B. einem schreibgeschützten Medium. Wichtig ist, dass Sie die Sicherheit erhöhen können, indem Sie die Konfiguration und / oder Datenbank signieren.

Durchführen von Integritätsprüfungen in Fedora

5. Führen Sie den folgenden Befehl aus, um das Fedora-System manuell zu scannen.

$ sudo aide --check

Die Ausgabe des obigen Befehls zeigt Unterschiede zwischen der Datenbank und dem aktuellen Status des Dateisystems. Es zeigt eine Zusammenfassung der Einträge und detaillierte Informationen zu den geänderten Einträgen.

Fedora-System scannen
Fedora-System scannen

6. Für eine effektive Nutzung sollten Sie konfigurieren BERATER als Cron-Job ausführen, geplante Scans entweder wöchentlich (mindestens) oder täglich (maximal) durchführen.

Um beispielsweise jeden Tag um Mitternacht einen Scan zu planen, fügen Sie der Datei den folgenden Cron-Eintrag hinzu / etc / crontab.

00  00  *  *  *  root  /usr/sbin/aide --check

Aktualisieren einer AIDE-Datenbank

7. Aktualisieren Sie Ihre AIDE-Basisdatenbank mit dem folgenden Befehl, nachdem Sie die Änderungen Ihres Systems bestätigt haben, z. B. Paketaktualisierungen oder Änderungen an Konfigurationsdateien.

$ sudo aide --update

Das aide --update Befehl erstellt eine neue Datenbankdatei /var/lib/aide/aide.db.new.gz. Um es für zukünftige Scans zu verwenden, müssen Sie es wie zuvor gezeigt umbenennen (entfernen Sie das .Neu Teilzeichenfolge aus dem Dateinamen).

Weitere Informationen zu BERATER Sie können die Manpage überprüfen.

$ man aide

Für andere Linux-Distributionen können Sie Folgendes überprüfen: So überprüfen Sie die Integrität von Dateien und Verzeichnissen mithilfe von „AIDE“ unter Linux.

BERATER ist ein leistungsstarkes Dienstprogramm zum Überprüfen der Integrität von Dateien und Verzeichnissen unter Unix-ähnlichen Betriebssystemen wie Linux. In diesem Artikel haben wir gezeigt, wie AIDE unter Fedora Linux installiert und verwendet wird. Haben Sie Fragen oder Kommentare zu BERATERWenn ja, nutzen Sie das Feedback-Formular, um uns zu erreichen.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *