Úvod
AIDE je zkratka pro Advanced Intrusion Detection Environment. Je to systém, který detekuje změny souborů v místním systému.
AIDE nastaví databázi na základě pravidel regulárních výrazů v konfiguračním souboru. Lze jej použít ke kontrole legitimních změn souborů po vytvoření databáze. Ke kontrole integrity souboru používá několik algoritmů zpráv, jako je md5, sha1, rmd160, tiger, haval, ….
Níže je část, která vás provede instalací AIDE na Ubuntu 20.04, jak budete postupovat níže.
Instalace AIDE
Krok 1 :Spusťte příkaz apt pro aktualizaci balíčků
$ sudo apt update
Výstup:
Krok 2 :Spusťte příkaz apt pro instalaci AIDE
$ sudo apt install aide
Výstup:
Stiskněte Enter , pak se zobrazí následující tabulka:
Zadejte své poštovní jméno a stiskněte Enter
Výstup:
Konfigurace AIDE
1. Musíte zkontrolovat verzi AIDE:
$ aide -v
Výstup:
2. Vytvořte novou databázi AIDE pomocí skriptu aideinit:
$ sudo aideinit
Výstup:
3. Chcete-li nainstalovat novou databázi AIDE, musíte ji zkopírovat na místo:
$ sudo cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db
4. Aktualizujte konfiguraci AIDE:
$ sudo update-aide.conf
5. Zkopírujte konfigurační soubor AIDE do jiného adresáře
$ sudo cp /var/lib/aide/aide.conf.autogenerated /etc/aide/aide.conf
Otestujte AIDE
1. Ruční kontrola databáze na základě nové konfigurace
$ aide -c /etc/aide/aide.conf -C
Výstup:
2. Aktualizujte databázi
$ sudo aide -c /etc/aide/aide.conf --update
Výstup:
3. Zkontrolujte záznamy databáze, zda se shodují /etc
$ aide -c /etc/aide/aide.conf --limit /etc --check
Výstup:
Závěr
Právě jsme vám ukázali, jak nainstalovat AIDE na Ubuntu 20.04.
Děkujeme za přečtení!