AIDE ( 高级入侵检测环境 )是一个用于检查任何类似现代Unix系统上的文件和目录的完整性的程序。 它在系统上创建文件数据库,然后使用该数据库作为衡量标准,以确保文件完整性并检测系统入侵。
在本文中,我们将展示如何安装和使用AIDE来检查Fedora发行版中的文件和目录完整性。
如何在Fedora中安装AIDE
1.默认情况下, AIDE实用程序包含在Fedora Linux中,因此,您可以使用默认的dnf软件包管理器来安装它,如图所示。
$ sudo dnf install aide
2.安装完成后,您需要创建初始AIDE数据库,该数据库是处于正常状态的系统的快照。 该数据库将作为衡量所有后续更新和变更的标准。
请注意,在将新数据库引入网络之前,必须先在新系统上创建数据库。 其次,默认的辅助配置可以检查/etc/aide.conf文件中定义的一组目录和文件。 您需要相应地编辑此文件以配置更多文件和目录以供助手观看。
运行以下命令以生成初始数据库:
$ sudo aide --init
3.要开始使用数据库,请从初始数据库文件名中删除.new
子字符串。
$ sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
4.要进一步保护AIDE数据库,可以通过编辑配置文件并修改DBDIR值并将其指向数据库的新位置来更改其默认位置。
@@define DBDIR /path/to/secret/db/location
为了提高安全性,请将数据库配置文件和/ usr / sbin / aide二进制文件存储在安全位置,例如只读介质。 重要的是,您实际上可以通过签署配置和/或数据库来提高安全性。
在Fedora中执行完整性检查
5.要手动扫描Fedora系统,请运行以下命令。
$ sudo aide --check
上述命令的输出显示了数据库与文件系统当前状态之间的差异。 它显示了有关已更改条目的条目摘要和详细信息。
6.为了有效使用,您应将AIDE配置为作为cron作业运行,以便每周(至少)或每天(最多)执行计划扫描。
例如,要在每天午夜安排扫描,请在文件/ etc / crontab中添加以下cron条目。
00 00 * * * root /usr/sbin/aide --check
更新AIDE数据库
7.确认系统更改(例如软件包更新或配置文件修改)后,使用以下命令更新基准AIDE数据库。
$ sudo aide --update
aide --update
命令创建一个新的数据库文件/var/lib/aide/aide.db.new.gz 。 要开始将其用于将来的扫描,您需要如前所示重命名它(从文件名中删除.new子字符串)。
有关AIDE的其他信息,您可以查看其手册页。
$ man aide
对于其他Linux发行版,您可以查看: 如何使用Linux中的“AIDE”检查文件和目录的完整性 。
AIDE是一个功能强大的实用程序,用于检查类Unix操作系统(如Linux)上的文件和目录的完整性。 在本文中,我们展示了如何在Fedora Linux中安装和使用AIDE。 您对AIDE有任何问题或意见,如果是,请使用反馈表联系我们。