ASSISTENT (Geavanceerde inbraakdetectieomgeving) is een programma voor het controleren van de integriteit van een bestand en directory op elk modern Unix-achtig systeem. Het creëert een database met bestanden op het systeem en gebruikt die database vervolgens als maatstaf om de bestandsintegriteit te waarborgen en systeeminbraken te detecteren.
In dit artikel laten we zien hoe te installeren en te gebruiken ASSISTENT om de integriteit van bestanden en mappen in de Fedora-distributie te controleren.
1. De ASSISTENT hulpprogramma is standaard inbegrepen in Fedora Linux, daarom kunt u de standaard gebruiken dnf pakketbeheerder om het te installeren zoals weergegeven.
$ sudo dnf installatiehulp
2. Nadat de installatie is voltooid, moet u de initial ASSISTENT database, wat een momentopname is van het systeem in zijn normale staat. Deze database zal fungeren als de maatstaf waaraan alle latere updates en wijzigingen zullen worden afgemeten.
Merk op dat het belangrijk is om de database op een nieuw systeem aan te maken voordat deze op het netwerk wordt gebracht. En ten tweede maakt de standaard assistent-configuratie het mogelijk om een set mappen en bestanden te controleren die zijn gedefinieerd in de
/etc/aide.conf het dossier. U moet dit bestand dienovereenkomstig bewerken om meer bestanden en mappen te configureren die door assistenten kunnen worden bekeken.Voer de volgende opdracht uit om de initiële database te genereren:
$ sudo assistent --init.
3. Om de database te gaan gebruiken, verwijdert u de .nieuwe
subtekenreeks van de initiële databasebestandsnaam.
$ sudo mv /var/lib/aide/aide.db.nieuwe.gz /var/lib/aide/aide.db.gz.
4. Om de verder te beschermen ASSISTENT database, kunt u de standaardlocatie wijzigen door het configuratiebestand te bewerken en de DBDIR waarde en verwijs het naar de nieuwe locatie van de database.
@@definieer DBDIR /pad/naar/geheim/db/locatie.
Bewaar voor extra beveiliging het databaseconfiguratiebestand en de /usr/sbin/aide binair bestand op een veilige locatie, zoals een alleen-lezen medium. Belangrijk is dat u de beveiliging juist kunt verhogen door de configuratie en/of database te ondertekenen.
5. Om het Fedora systeem handmatig te scannen, voer je het volgende commando uit.
$ sudo-assistent --controleer.
De uitvoer van het bovenstaande commando toont verschillen tussen de database en de huidige status van het bestandssysteem. Het toont een overzicht van boekingen en gedetailleerde informatie over de gewijzigde boekingen.
6. Voor effectief gebruik moet u configureren: ASSISTENT om als cron-taak uit te voeren, om geplande scans uit te voeren, hetzij wekelijks (minimaal) of dagelijks (maximaal).
Bijvoorbeeld om een scan plannen om middernacht elke dag, voeg het volgende cron-item toe aan het bestand: /etc/crontab.
00 00 * * * root /usr/sbin/aide --check.
7. Na het bevestigen van de wijzigingen van uw systeem, zoals pakketupdates of wijzigingen in configuratiebestanden, werkt u uw baseline AIDE-database bij met de volgende opdracht.
$ sudo-assistent --update.
De assistent --update
opdracht maakt een nieuw databasebestand aan /var/lib/aide/aide.db.new.gz. Om het voor toekomstige scans te gaan gebruiken, moet u het hernoemen zoals eerder getoond (verwijder de .nieuwe subtekenreeks van de bestandsnaam).
Voor meer informatie over: ASSISTENT je kunt de man-pagina bekijken.
$ man assistent.
Voor andere Linux-distributies kun je kijken op: Hoe de integriteit van bestanden en mappen te controleren met behulp van "AIDE" in Linux.
ASSISTENT is een krachtig hulpprogramma voor het controleren van de integriteit van bestanden en mappen op Unix-achtige besturingssystemen zoals Linux. In dit artikel hebben we laten zien hoe je AIDE kunt installeren en gebruiken in Fedora Linux. Heeft u vragen of opmerkingen over ASSISTENT, zo ja, gebruik dan het feedbackformulier om ons te bereiken.