Como usar AIDE para verificações de integridade no Linux (RHEL/CentOS 7/8)

Sistemas

* Rede de conhecimento computador >> Sistemas >> Linux >> Content

Introdução

AIDE (Advanced Intrusion Detection Environment) é uma ferramenta de código aberto para verificação de integridade de arquivos e diretórios. Ele foi projetado para ajudar os administradores a monitorar seus sistemas em busca de alterações não autorizadas. AIDE pode ser usado para detectar alterações em arquivos de sistema, arquivos de configuração e até mesmo arquivos de log.

Neste tutorial, mostraremos como instalar o AIDE e usá-lo para realizar verificações de integridade em seu sistema Linux. Usaremos RHEL/CentOS 7/8 para este tutorial, mas as etapas devem ser semelhantes para outras distribuições Linux.

Etapa 1:Instalar o AIDE

O primeiro passo é instalar o AIDE. No RHEL/CentOS 7/8, você pode instalar o AIDE usando o gerenciador de pacotes yum:

```
yum assistente de instalação
```

Etapa 2:Criar um banco de dados AIDE

Depois que o AIDE estiver instalado, você precisará criar um banco de dados inicial dos arquivos e diretórios que deseja monitorar. Isso pode ser feito usando o seguinte comando:

```
aidideinit --config /etc/aide/aide.conf
```

O comando `aideinit` irá verificar seu sistema e criar um banco de dados de todos os arquivos e diretórios que encontrar. Este banco de dados será armazenado no arquivo `/var/lib/aide/aide.db`.

Etapa 3:configurar o AIDE

A próxima etapa é configurar o AIDE. O arquivo de configuração principal do AIDE é `/etc/aide/aide.conf`. Este arquivo contém configurações como o caminho para o banco de dados AIDE, a frequência das verificações e o endereço de e-mail para notificação em caso de alerta.

Por padrão, o AIDE está configurado para verificar os arquivos e diretórios nos diretórios `/etc` e `/usr/local`. Você pode adicionar ou remover diretórios desta lista editando o arquivo `/etc/aide/aide.conf`.

Etapa 4:execute o AIDE

Depois que o AIDE estiver configurado, você poderá executá-lo para realizar uma verificação de integridade. Isso pode ser feito usando o seguinte comando:

```
assessor -c /etc/aide/aide.conf
```

O comando `aide` irá comparar o estado atual dos arquivos e diretórios em seu sistema com o banco de dados que ele criou anteriormente. Se alguma alteração for encontrada, o AIDE irá gerar um alerta.

Etapa 5:monitorar alertas

AIDE pode enviar alertas por e-mail para um endereço de e-mail especificado quando um alerta é gerado. Você pode configurar o endereço de e-mail no arquivo `/etc/aide/aide.conf`.

Você também pode verificar se há alertas nos logs do AIDE. Os logs do AIDE estão localizados no diretório `/var/log/aide`.

Conclusão

AIDE é uma ferramenta poderosa que pode ajudá-lo a proteger seu sistema contra alterações não autorizadas. Ao usar o AIDE, você pode monitorar alterações em seu sistema e tomar medidas se algum alerta for gerado.

Anterior : Como instalar e usar a ferramenta de teste de alto desempenho Ddosify no Linux

Próximo : Como instalar o New Relic CLI no Linux usando 5 etapas fáceis

Os artigos relacionados

·	Como liberar memória em Linux
·	Como faço para instalar Linux Xerox Print Drivers
·	Como aumentar a memória compartilhada Linux
·	Como saber se está funcionando Cron
·	Como testar FFmpeg
·	Como determinar o que driver de dispositivo para carreg…
·	Como excluir um histórico de pesquisa em Linux
·	Como usar o passwd para modificar uma senha de usuário…
·	Como extrair arquivos RAR em Linux
·	Como montar uma partição NTFS no Fedora

Artigos em destaque

·	Como excluir uma segunda conta de administrador no Wind…
·	Como desativar a trava do câmbio em um B130 Dell
·	Como copiar um driver de impressora de um computador co…
·	Como fazer uma restauração do sistema em um laptop Ac…
·	Vs Primária. Prolongado partições no Ubuntu
·	Como remover o Windows Advantage
·	Como ativar o Windows Genuine
·	Como excluir arquivos com segurança no Ubuntu
·	Como adicionar vários endereços IP para a placa de re…
·	Como Jogar Jogos DOS no Windows XP