AIDE je zkratka pro Advanced Intrusion Detection Environment. Je to systém, který detekuje změny souborů v místním systému.
AIDE nastaví databázi na základě pravidel regulárních výrazů v konfiguračním souboru. Lze jej použít ke kontrole legitimních změn souborů po vytvoření databáze. Ke kontrole integrity souboru používá několik algoritmů zpráv, jako je md5, sha1, rmd160, tiger, haval.
Zde v LinuxAPT, jako součást našich služeb správy serveru, pravidelně pomáháme našim zákazníkům provádět související dotazy týkající se instalace softwaru.
V této souvislosti se podíváme na to, jak nainstalovat AIDE na Ubuntu 20.04.
Jak nainstalovat AIDE na Ubuntu?
1. Proveďte aktualizaci systému
Spusťte příkaz apt pro aktualizaci balíčků:
$ sudo apt update
2. Nainstalujte AIDE
Spusťte příkaz apt pro instalaci AIDE:
$ sudo apt install aide
Stiskněte Enter, zobrazí se tabulka Konfigurace Postfixu, kde můžete zadat název vaší pošty a poté stiskněte Enter
Jak nakonfigurovat AIDE?
1. Musíte zkontrolovat verzi AIDE:
$ aide -v
2. Vytvořte novou databázi AIDE pomocí skriptu aideinit:
$ sudo aideinit
3. Chcete-li nainstalovat novou databázi AIDE, musíte ji zkopírovat na místo:
$ sudo cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db
4. Aktualizujte konfiguraci AIDE:
$ sudo update-aide.conf
5. Zkopírujte konfigurační soubor AIDE do jiného adresáře
$ sudo cp /var/lib/aide/aide.conf.autogenerated /etc/aide/aide.conf
Jak testovat AIDE?
1. Ruční kontrola databáze na základě nové konfigurace:
$ aide -c /etc/aide/aide.conf -C
2. Aktualizujte databázi:
$ sudo aide -c /etc/aide/aide.conf --update
3. Zkontrolujte, zda záznamy databáze odpovídají /etc:
$ aide -c /etc/aide/aide.conf --limit /etc --check