Feutre

Comment vérifier l'intégrité avec l'aide à Fedora

Comment vérifier l'intégrité avec l'aide à Fedora

AIDE (Environnement de détection d'intrusion avancée) est un programme de vérification de l'intégrité d'un fichier et d'un répertoire sur tout système moderne de type UNIX. Il crée une base de données de fichiers sur le système, puis utilise cette base de données comme étalon pour assurer l'intégrité des fichiers et détecter les intrusions du système.

Dans cet article, nous montrerons comment installer et utiliser AIDE Pour vérifier l'intégrité des fichiers et du répertoire dans la distribution Fedora.

Comment installer l'aide à Fedora

1. Le AIDE L'utilitaire est inclus dans Fedora Linux par défaut, par conséquent, vous pouvez donc utiliser le gestionnaire de package DNF par défaut pour l'installer comme indiqué.

$ sudo dnf install aide

2. Une fois l'installation terminée, vous devez créer l'initiale AIDE Base de données, qui est un instantané du système dans son état normal. Cette base de données agira comme le critère contre lequel toutes les mises à jour et modifications ultérieures seront mesurées.

Notez qu'il est important de créer la base de données sur un nouveau système avant d'être apportée sur le réseau. Et deuxièmement, la configuration de l'aide par défaut permet de vérifier un ensemble de répertoires et de fichiers définis dans le / etc / aide.confli déposer. Vous devez modifier ce fichier en conséquence pour configurer plus de fichiers et répertoires à regarder par l'aide.

Exécutez la commande suivante pour générer la base de données initiale:

$ sudo aide - init
Créer une base de données initiale de l'aide

3. Pour commencer à utiliser la base de données, supprimez le .nouveau substrat à partir du nom de fichier de base de données initiale.

$ sudo mv / var / lib / aide / aide.db.nouveau.gz / var / lib / aide / aide.db.gz

4. Pour protéger davantage le AIDE base de données, vous pouvez modifier son emplacement par défaut en modifiant le fichier de configuration et modifier le Dbdir Valuez et indiquez-le vers le nouvel emplacement de la base de données.

@@ définissez DBDIR / PATH / TO / SECRET / DB / Emplacement

Pour une sécurité supplémentaire, stockez le fichier de configuration de la base de données et le / usr / sbin / aide Fichier binaire dans un emplacement sécurisé comme un support en lecture seule. Surtout, vous pouvez en fait augmenter la sécurité en signant la configuration et / ou la base de données.

Effectuer des contrôles d'intégrité dans Fedora

5. Pour scanner manuellement le système Fedora, exécutez la commande suivante.

$ sudo aide - Vérifier

La sortie de la commande ci-dessus affiche des différences entre la base de données et l'état actuel du système de fichiers. Il montre un résumé des entrées et des informations détaillées sur les entrées modifiées.

Scanner le système Fedora

6. Pour une utilisation efficace, vous devez configurer AIDE Pour fonctionner comme un travail cron, pour effectuer des analyses prévues, soit hebdomadaire (au minimum) ou quotidiennement (au maximum).

Par exemple, pour planifier une analyse à minuit tous les jours, ajoutez l'entrée CRON suivante dans le fichier / etc / crontab.

00 00 * * * ROOT / USR / SBIN / AIDE --CHECK

Mise à jour d'une base de données de l'aide

7. Après avoir confirmé les modifications de votre système telles que les mises à jour du package ou les modifications des fichiers de configuration, mettez à jour votre base de données de base avec la commande suivante.

$ sudo aide --update

Le aide - à la mise à jour La commande crée un nouveau fichier de base de données / var / lib / aide / aide.db.nouveau.gz. Pour commencer à l'utiliser pour les futurs scans, vous devez le renommer comme indiqué précédemment (supprimez le .nouveau substrat à partir du nom du fichier).

Pour plus d'informations sur AIDE vous pouvez vérifier sa page homme.

$ homme aide

Pour d'autres distributions Linux, vous pouvez consulter: Comment vérifier l'intégrité du fichier et du répertoire à l'aide de «Aide» dans Linux.

AIDE est un utilitaire puissant pour vérifier l'intégrité des fichiers et des répertoires sur des systèmes d'exploitation de type UNIX tels que Linux. Dans cet article, nous avons montré comment installer et utiliser l'aide à Fedora Linux. Avez-vous des questions ou des commentaires concernant AIDE, Si oui, alors utilisez le formulaire de rétroaction pour nous joindre.