Giunsa Pagsusi ang Integridad Uban ang AIDE sa Fedora
Ang AIDE (Advanced Intrusion Detection Environment) usa ka programa alang sa pagsusi sa integridad sa usa ka file ug direktoryo sa bisan unsang modernong sistema nga sama sa Unix. Naghimo kini usa ka database sa mga file sa sistema, ug dayon gigamit kana nga database ingon usa ka sukaranan aron masiguro ang integridad sa file ug makit-an ang mga pagsulod sa sistema.
Sa kini nga artikulo, ipakita namon kung giunsa ang pag-install ug paggamit sa AIDE aron masusi ang integridad sa file ug direktoryo sa pag-apod-apod sa Fedora.
Giunsa ang Pag-install AIDE sa Fedora
1. Ang AIDE utility gilakip sa Fedora Linux sa default, busa, mahimo nimong gamiton ang default dnf package manager aron i-install kini sama sa gipakita.
$ sudo dnf install aide
2. Human makompleto ang pag-instalar, kinahanglan nimo nga maghimo sa inisyal nga database sa AIDE, nga usa ka snapshot sa sistema sa normal nga kahimtang niini. Kini nga database magsilbing sukdanan kung diin ang tanan nga sunod nga mga pag-update ug mga pagbag-o masukod.
Timan-i nga importante ang paghimo sa database sa bag-ong sistema sa dili pa kini dad-on sa network. Ug ikaduha, ang default nga configuration sa aide makapahimo sa pagsusi sa usa ka set sa mga direktoryo ug mga file nga gihubit sa /etc/aide.conf file. Kinahanglan nimo nga usbon kini nga payl aron ma-configure ang daghang mga file ug direktoryo nga bantayan sa katabang.
Pagdalagan ang mosunod nga sugo aron makamugna ang inisyal nga database:
$ sudo aide --init
3. Sa pagsugod sa paggamit sa database, kuhaa ang .new substring gikan sa inisyal nga database file name.
$ sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
4. Aron mapanalipdan pa ang database sa AIDE, mahimo nimong usbon ang default nga lokasyon niini pinaagi sa pag-edit sa configuration file ug pag-usab sa bili sa DBDIR ug itudlo kini sa bag-ong lokasyon sa database.
@@define DBDIR /path/to/secret/db/location
Para sa dugang nga seguridad, tipigi ang database configuration file ug ang /usr/sbin/aide binary file sa luwas nga lokasyon sama sa read-only media. Importante, mahimo nimong madugangan ang seguridad pinaagi sa pagpirma sa configuration ug/o database.
Pagpahigayon sa Integridad Checks sa Fedora
5. Aron mano-mano nga ma-scan ang Fedora system, padagana ang mosunod nga sugo.
$ sudo aide --check
Ang output sa sugo sa ibabaw nagpakita sa mga kalainan tali sa database ug sa kasamtangan nga kahimtang sa filesystem. Nagpakita kini og summary sa mga entry ug detalyadong impormasyon bahin sa giusab nga mga entry.
6. Para sa epektibong paggamit, kinahanglan nimong i-configure ang AIDE nga modagan isip cron job, aron mahimo ang mga naka-iskedyul nga pag-scan, matag semana (sa minimum) o adlaw-adlaw (sa maximum).
Pananglitan, aron mag-iskedyul og scan sa tungang gabii kada adlaw, idugang ang mosunod nga cron entry sa file /etc/crontab.
00 00 * * * root /usr/sbin/aide --check
Pag-update sa AIDE Database
7. Human sa pagkumpirma sa mga kausaban sa imong sistema sama sa, package updates o configuration files modifications, update sa imong baseline AIDE database uban sa mosunod nga sugo.
$ sudo aide --update
Ang aide --update nga sugo nagmugna ug bag-ong database file /var/lib/aide/aide.db.new.gz. Sa pagsugod sa paggamit niini alang sa umaabot nga mga pag-scan, kinahanglan nimo nga bag-ohon kini nga ngalan sama sa gipakita kaniadto (kuhaa ang .new substring gikan sa ngalan sa file).
Para sa dugang nga impormasyon sa AIDE mahimo nimong susihon ang man page niini.
$ man aide
Alang sa ubang mga distribusyon sa Linux, mahimo nimong susihon ang: Giunsa Pagsusi ang Integridad sa File ug Direktoryo Gamit ang \AIDE sa Linux.
Ang AIDE usa ka gamhanan nga gamit alang sa pagsusi sa integridad sa mga file ug mga direktoryo sa mga operating system nga sama sa Unix sama sa Linux. Niini nga artikulo, gipakita namon kung giunsa ang pag-install ug paggamit sa AIDE sa Fedora Linux. Aduna ka bay (mga) pangutana o komento bahin sa AIDE, kung oo, gamita ang porma sa feedback aron maabot kami.