So überprüfen Sie die Integrität mit ASETER in Fedora

BERATER (Erweiterte Intrusion Detection -Umgebung) ist ein Programm zur Überprüfung der Integrität einer Datei und eines Verzeichnisses auf einem modernen Unix-ähnlichen System. Es erstellt eine Datenbank mit Dateien im System und verwendet diese Datenbank dann als Maßstab, um die Integrität der Datei zu gewährleisten und Systemintrusionen zu erkennen.

In diesem Artikel werden wir zeigen, wie man installiert und verwendet BERATER Überprüfung der Datei- und Verzeichnisintegrität in der Fedora -Verteilung.

So installieren Sie Aide in Fedora

1. Der BERATER Das Dienstprogramm ist standardmäßig in Fedora Linux enthalten. Daher können Sie den Standard -DNF -Paket -Manager verwenden, um ihn wie gezeigt zu installieren.

$ sudo dnf ASETEN ISTEN 

2. Nach Abschluss der Installation müssen Sie die Initiale erstellen BERATER Datenbank, die ein Schnappschuss des Systems in ihrem normalen Zustand ist. Diese Datenbank fungiert als Maßstab, an dem alle nachfolgenden Aktualisierungen und Änderungen gemessen werden.

Beachten Sie, dass es wichtig ist, die Datenbank auf einem neuen System zu erstellen, bevor sie in das Netzwerk gebracht wird. Und zweitens ermöglicht die Standard -AIDE -Konfiguration die Überprüfung einer Reihe von Verzeichnissen und Dateien, die in der definiert sind /etc/Aide.Conf Datei. Sie müssen diese Datei entsprechend bearbeiten, um mehr Dateien und Verzeichnisse zu konfigurieren, die von AIDE zu sehen sind.

Führen Sie den folgenden Befehl aus, um die anfängliche Datenbank zu generieren:

$ sudo Aide -Init 

3. Um die Datenbank zu verwenden, entfernen Sie die .neu Substring aus dem ersten Datenbankdateinamen.

$ sudo mv/var/lib/AIDE/AIDE.db.neu.GZ/var/lib/AIDE/AIDE.db.gz 

4. Um die weiter zu schützen BERATER Datenbank können Sie ihren Standardspeicherort ändern, indem Sie die Konfigurationsdatei bearbeiten und die ändern Dbdir Wert bewerten und auf den neuen Standort der Datenbank verweisen.

@@ DBDIR/PATH/TO/SECRET/DB/Standort definieren 

Speichern Sie für zusätzliche Sicherheit die Datenbankkonfigurationsdatei und die /usr/sbin/AIDE Binärdatei an einem sicheren Ort wie schreibgeschütztem Medien. Wichtig ist, dass Sie die Sicherheit tatsächlich erhöhen können, indem Sie die Konfiguration und/oder Datenbank unterschreiben.

Integritätsprüfungen in Fedora durchführen

5. Um das Fedora -System manuell zu scannen, führen Sie den folgenden Befehl aus.

$ sudo assistant -schänen 

Die Ausgabe des obigen Befehls zeigt Unterschiede zwischen der Datenbank und dem aktuellen Status des Dateisystems an. Es zeigt eine Zusammenfassung der Einträge und detaillierten Informationen zu den geänderten Einträgen.

6. Für die effektive Verwendung sollten Sie konfigurieren BERATER Als Cron -Job zu laufen, geplante Scans entweder wöchentlich (mindestens) oder täglich (maximal) durchzuführen.

Fügen Sie beispielsweise jeden Tag um Mitternacht um Mitternacht den folgenden Cron -Eintrag in die Datei hinzu /etc/crontab.

00 00 * * * root/usr/sbin/AIDE -Check 

Aktualisieren einer ASET -Datenbank

7. Aktualisieren Sie nach Bestätigung der Änderungen Ihres Systems wie Paket -Updates oder Änderungen von Konfigurationsdateien Ihre Baseline -AIDE -Datenbank mit dem folgenden Befehl.

$ sudo Aide -update 

Der Adjutant -Update Der Befehl erstellt eine neue Datenbankdatei /var/lib/AIDE/AIDE.db.neu.gz. Um es für zukünftige Scans zu verwenden, müssen Sie es wie zuvor gezeigt umbenennen (entfernen Sie die .neu Substring aus dem Dateinamen).

Für zusätzliche Informationen zu BERATER Sie können seine Mannseite überprüfen.

$ MAN AIDE 

Für andere Linux -Verteilungen können Sie sich ansehen: So überprüfen Sie die Integrität von Datei und Verzeichnis mithilfe von "AIDE" unter Linux.

BERATER ist ein leistungsstarkes Dienstprogramm zur Überprüfung der Integrität von Dateien und Verzeichnissen auf UNIX-ähnlichen Betriebssystemen wie Linux. In diesem Artikel haben wir gezeigt, wie sie in Fedora Linux AIDE installieren und verwenden können. Haben Sie Fragen oder Kommentare zu BERATER, Wenn ja, verwenden Sie das Feedback -Formular, um uns zu erreichen.