如何在Fedora中检查AIDE的完整性

AIDE(高级入侵检测环境)是一个用于检查任何类似现代Unix系统上的文件和目录的完整性的程序。

AIDE高级入侵检测环境 )是一个用于检查任何类似现代Unix系统上的文件和目录的完整性的程序。 它在系统上创建文件数据库,然后使用该数据库作为衡量标准,以确保文件完整性并检测系统入侵。

在本文中,我们将展示如何安装和使用AIDE来检查Fedora发行版中的文件和目录完整性。

如何在Fedora中安装AIDE

1.默认情况下, AIDE实用程序包含在Fedora Linux中,因此,您可以使用默认的dnf软件包管理器来安装它,如图所示。

$ sudo dnf install aide  

2.安装完成后,您需要创建初始AIDE数据库,该数据库是处于正常状态的系统的快照。 该数据库将作为衡量所有后续更新和变更的标准。

请注意,在将新数据库引入网络之前,必须先在新系统上创建数据库。 其次,默认的辅助配置可以检查/etc/aide.conf文件中定义的一组目录和文件。 您需要相应地编辑此文件以配置更多文件和目录以供助手观看。

运行以下命令以生成初始数据库:

$ sudo aide --init
创建AIDE初始数据库

创建AIDE初始数据库

3.要开始使用数据库,请从初始数据库文件名中删除.new子字符串。

$ sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

4.要进一步保护AIDE数据库,可以通过编辑配置文件并修改DBDIR值并将其指向数据库的新位置来更改其默认位置。

@@define DBDIR  /path/to/secret/db/location

为了提高安全性,请将数据库配置文件和/ usr / sbin / aide二进制文件存储在安全位置,例如只读介质。 重要的是,您实际上可以通过签署配置和/或数据库来提高安全性。

在Fedora中执行完整性检查

5.要手动扫描Fedora系统,请运行以下命令。

$ sudo aide --check

上述命令的输出显示了数据库与文件系统当前状态之间的差异。 它显示了有关已更改条目的条目摘要和详细信息。

扫描Fedora系统

扫描Fedora系统

6.为了有效使用,您应将AIDE配置为作为cron作业运行,以便每周(至少)或每天(最多)执行计划扫描。

例如,要每天午夜安排扫描,请在文件/ etc / crontab中添加以下cron条目。

00  00  *  *  *  root  /usr/sbin/aide --check

更新AIDE数据库

7.确认系统更改(例如软件包更新或配置文件修改)后,使用以下命令更新基准AIDE数据库。

$ sudo aide --update

aide --update命令创建一个新的数据库文件/var/lib/aide/aide.db.new.gz 要开始将其用于将来的扫描,您需要如前所示重命名它(从文件名中删除.new子字符串)。

有关AIDE的其他信息,您可以查看其手册页。

$ man aide

对于其他Linux发行版,您可以查看: 如何使用Linux中的“AIDE”检查文件和目录的完整性

AIDE是一个功能强大的实用程序,用于检查类Unix操作系统(如Linux)上的文件和目录的完整性。 在本文中,我们展示了如何在Fedora Linux中安装和使用AIDE。 您对AIDE有任何问题或意见,如果是,请使用反馈表联系我们。