![Aiseesoft Screen Recorder pentru Mac: Merită?](/f/8ee16ce427a33c23d5fb8063600414ef.jpg?width=100&height=100)
În mega ghidul nostru pentru întărirea și securizarea CentOS 7, sub secțiunea „protejează sistemul intern”, Unul dintre instrumentele de securitate utile pe care le-am enumerat pentru protecția sistemului intern împotriva virușilor, rootkit-urilor, malware-ului și detectării activităților neautorizate este ASISTENT.
ASISTENT (Mediu avansat de detectare a intruziunilor) este un instrument de detectare a intruziunilor open source mic, dar puternic, care folosește reguli predefinite pentru a verifica integritatea fișierelor și a directorului în sistemele de operare similare Unix, cum ar fi Linux. Este un binar static independent pentru configurații simplificate de monitorizare client / server.
Este bogat în caracteristici: folosește fișiere de configurare text simplu și baze de date, ceea ce îl face ușor de utilizat; acceptă mai mulți algoritmi de rezolvare a mesajelor, cum ar fi md5, sha1, rmd160, tigru; acceptă atribute de fișiere comune; acceptă, de asemenea, expresii regulate puternice pentru a include sau exclude selectiv fișiere și directoare de scanat.
De asemenea, poate fi compilat cu suport excepțional pentru compresia Gzip, Posix ACL, SELinux, XAttrs și atributele extinse ale sistemului de fișiere.
Aide funcționează prin crearea unei baze de date (care este pur și simplu un instantaneu al părților selectate ale sistemului de fișiere), din regulile de expresie regulată definite în fișierele de configurare. Odată ce această bază de date este inițializată, puteți verifica integritatea fișierelor de sistem împotriva acesteia. Acest ghid va arăta cum să instalați și să utilizați asistentul în Linux.
Aide este ambalat în depozite oficiale ale distribuțiilor Linux principale, pentru ao instala, executați comanda pentru distribuția dvs. utilizând un manager de pachete.
# apt install aide [Pe Debian / Ubuntu] # yum install aide [On RHEL / CentOS] # dnf install aide [On Fedora 22+] # zypper install aide [Pe openSUSE] # emerge aide [Pe Gentoo]
După instalare, fișierul principal de configurare este /etc/aide.conf. Pentru a vizualiza versiunea instalată, precum și a compila parametrii de timp, rulați comanda de mai jos pe terminal:
# aide -v.
Aide 0.14 Compilat cu următoarele opțiuni: WITH_MMAP. WITH_POSIX_ACL. CU_SELINUX. WITH_PRELINK. WITH_XATTR. WITH_LSTAT64. WITH_READDIR64. WITH_ZLIB. WITH_GCRYPT. CU_AUDIT. CONFIG_FILE = "/etc/aide.conf"
Puteți deschide configurația folosind editorul preferat.
# vi /etc/aide.conf.
Are directive care definesc locația bazei de date, locația raportului, regulile implicite, directoarele / fișierele care trebuie incluse în baza de date.
Folosind regulile implicite de mai sus, puteți defini noi reguli personalizate în aide.conf fișier de exemplu.
PERMS = p + u + g + acl + selinux + xattrs.
PERMS regula este utilizată doar pentru controlul accesului, va detecta orice modificări ale fișierului sau directoarelor pe baza permisiuni fișier / director, utilizator, grup, permisiuni control acces, context SELinux și fișier atribute.
Aceasta va verifica numai conținutul și tipul fișierului.
CONTENT = sha256 + ftype.
Aceasta este o versiune extinsă a regulii anterioare, verifică conținutul extins, tipul de fișier și accesul.
CONTENT_EX = sha256 + ftype + p + u + g + n + acl + selinux + xattrs.
NUMAI DATE regula de mai jos va ajuta la detectarea oricăror modificări ale datelor din toate fișierele / directorul.
DATAONLY = p + n + u + g + s + acl + selinux + xattrs + sha256.
După ce ați definit regulile, puteți specifica fișierul și directoarele de urmărit. Având în vedere regula PERMS de mai sus, această definiție va verifica permisiunile pentru toate fișierele din directorul rădăcină.
/root/\..* PERMS.
Aceasta va verifica toate fișierele din /root director pentru orice modificare.
/ root / CONTENT_EX.
Pentru a vă ajuta să detectați orice modificare a datelor din toate fișierele / directorul de sub /etc/, foloseste asta.
/ etc / DATAONLY
Începeți prin construirea unei baze de date împotriva verificărilor care vor fi efectuate folosind --init
steag. Se așteaptă ca acest lucru să se facă înainte ca sistemul dvs. să fie conectat la o rețea.
Comanda de mai jos va crea o bază de date care conține toate fișierele selectate în fișierul de configurare.
# aide --init.
Apoi redenumiți baza de date în /var/lib/aide/aide.db.gz înainte de a continua, utilizați această comandă.
# mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz.
Este recomandat să mutați baza de date într-o locație sigură, posibil într-un suport de citire sau pe alte mașini, dar asigurați-vă că actualizați fișierul de configurare pentru a-l citi de acolo.
După crearea bazei de date, puteți verifica acum integritatea fișierelor și directoarelor folosind --Verifica
steag.
# aide - verificați.
Acesta va citi instantaneul din baza de date și îl va compara cu fișierele / directoarele găsite pe discul de sistem. Dacă găsește modificări în locuri la care s-ar putea să nu vă așteptați, generează un raport pe care îl puteți examina apoi.
Deoarece nu s-au făcut modificări la sistemul de fișiere, veți obține doar o ieșire similară cu cea de mai sus. Acum încercați să creați câteva fișiere în sistemul de fișiere, în zonele definite în fișierul de configurare.
# vi /etc/script.sh. # atingeți all.txt.
Apoi rulați încă o dată o verificare, care ar trebui să raporteze fișierele adăugate mai sus. Ieșirea acestei comenzi depinde de părțile sistemului de fișiere pe care le-ați configurat pentru verificare, aceasta poate fi prelungită.
# aide - verificați.
Trebuie să efectuați regulat controale de asistență și, în cazul unor modificări ale fișierelor deja selectate sau adăugării de noi definiții de fișiere în fișierul de configurare, actualizați întotdeauna baza de date folosind --Actualizați
opțiune:
# aide - actualizare.
După ce rulați o actualizare a bazei de date, pentru a utiliza noua bază de date pentru scanări viitoare, redenumiți-o întotdeauna în /var/lib/aide/aide.db.gz:
# mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz.
Asta este tot pentru acum! Dar ia act de aceste puncte importante:
Pentru informații și configurații suplimentare, consultați pagina de manual sau consultați pagina de pornire AIDE: http://aide.sourceforge.net/