![16 Paras avoimen lähdekoodin musiikin tekemisen ohjelmisto Linuxille](/f/3ce6b4afb69c7c5a9d0be30f9f471b47.png?width=100&height=100)
AVUSTAJA (Kehittynyt tunkeutumisen tunnistusympäristö) on ohjelma tiedoston ja hakemiston eheyden tarkistamiseen missä tahansa nykyaikaisessa Unix-tyyppisessä järjestelmässä. Se luo järjestelmään tiedostojen tietokannan ja käyttää sitten tietokantaa mittapuuna varmistaakseen tiedostojen eheyden ja havaitakseen järjestelmän tunkeutumisen.
Tässä artikkelissa näytämme kuinka asentaa ja käyttää AVUSTAJA tiedostojen ja hakemistojen eheyden tarkistamiseksi Fedora -jakelussa.
1. AVUSTAJA apuohjelma sisältyy Fedora Linuxiin oletusarvoisesti, joten voit käyttää oletusarvoa dnf -paketinhallinta asentaaksesi sen kuvan mukaisesti.
$ sudo dnf asennusapu
2. Kun asennus on valmis, sinun on luotava alkukirjain AVUSTAJA tietokanta, joka on tilannekuva järjestelmästä normaalitilassa. Tämä tietokanta toimii mittapuuna, jota vastaan kaikki myöhemmät päivitykset ja muutokset mitataan.
Huomaa, että on tärkeää luoda tietokanta uuteen järjestelmään ennen kuin se tuodaan verkkoon. Toiseksi oletusapukonfiguraatio mahdollistaa tarkistamisen joukosta hakemistoja ja tiedostoja, jotka on määritetty
/etc/aide.conf tiedosto. Sinun on muokattava tätä tiedostoa vastaavasti, jotta voit määrittää lisää tiedostoja ja hakemistoja avustajan katsottavaksi.Luo alkuperäinen tietokanta suorittamalla seuraava komento:
$ sudo -avustaja -aluksi.
3. Aloita tietokannan käyttö poistamalla .Uusi
alimerkkijono alkuperäisestä tietokantatiedoston nimestä.
$ sudo mv /var/lib/aide/aide.db.Uusi.gz /var/lib/aide/aide.db.gz.
4. Suojataksesi edelleen AVUSTAJA tietokantaan, voit muuttaa sen oletussijaintia muokkaamalla asetustiedostoa ja muokkaamalla DBDIR arvo ja osoita se tietokannan uuteen sijaintiin.
@@ define DBDIR/path/to/secret/db/location.
Turvallisuuden lisäämiseksi tallenna tietokannan määritystiedosto ja /usr/sbin/aide binaaritiedosto suojatussa paikassa, kuten vain luku -mediassa. Tärkeää on, että voit itse lisätä turvallisuutta allekirjoittamalla kokoonpanon ja/tai tietokannan.
5. Voit tarkistaa Fedora -järjestelmän manuaalisesti suorittamalla seuraavan komennon.
$ sudo aide -tarkista.
Yllä olevan komennon tulos näyttää eroja tietokannan ja tiedostojärjestelmän nykyisen tilan välillä. Se näyttää yhteenvedon merkinnöistä ja yksityiskohtaisia tietoja muutetuista merkinnöistä.
6. Jotta voit käyttää tehokkaasti, sinun on määritettävä asetukset AVUSTAJA suorittaa cron -tehtävänä, suorittaa ajoitetut tarkistukset joko viikoittain (vähintään) tai päivittäin (enintään).
Esimerkiksi ajoittaa skannauksen keskiyöllä päivittäin, lisää seuraava cron -merkintä tiedostoon /etc/crontab.
00 00 * * * root/usr/sbin/aide -check.
7. Kun olet vahvistanut järjestelmäsi muutokset, kuten pakettipäivitykset tai määritystiedostojen muutokset, päivitä AIDE -tietokantasi seuraavalla komennolla.
$ sudo -avustaja -päivitys.
avustaja -päivitys
komento luo uuden tietokantatiedoston /var/lib/aide/aide.db.new.gz. Jos haluat käyttää sitä tulevia skannauksia varten, sinun on nimettävä se uudelleen kuten aiemmin (poista .Uusi alimerkkijono tiedoston nimestä).
Lisätietoja AVUSTAJA voit tarkistaa sen man -sivun.
$ mies avustaja.
Muita Linux -jakeluja varten voit tarkistaa: Tiedoston ja hakemiston eheyden tarkistaminen "AIDE" -toiminnolla Linuxissa.
AVUSTAJA on tehokas apuohjelma tiedostojen ja hakemistojen eheyden tarkistamiseen Unix-tyyppisissä käyttöjärjestelmissä, kuten Linuxissa. Tässä artikkelissa esittelimme, miten AIDE asennetaan ja käytetään Fedora Linuxissa. Onko sinulla kysyttävää tai kommentteja liittyen AVUSTAJAJos vastasit kyllä, tavoita meidät palautelomakkeella.