![Обзор LXLE: легкий дистрибутив Linux для старых компьютеров](/f/6d0103a074f3c5ff9bfd31b8623118f6.png?width=100&height=100)
Помощник (Расширенная среда обнаружения вторжений) - это программа для проверки целостности файла и каталога в любой современной Unix-подобной системе. Он создает базу данных файлов в системе, а затем использует эту базу данных в качестве критерия для обеспечения целостности файлов и обнаружения системных вторжений.
В этой статье мы покажем, как установить и использовать Помощник для проверки целостности файлов и каталогов в дистрибутиве Fedora.
1. В Помощник утилита включена в Fedora Linux по умолчанию, поэтому вы можете использовать по умолчанию менеджер пакетов dnf чтобы установить его, как показано.
Помощник по установке $ sudo dnf
2. После завершения установки вам необходимо создать начальный Помощник база данных, которая представляет собой снимок системы в нормальном состоянии. Эта база данных будет служить критерием, по которому будут измеряться все последующие обновления и изменения.
Обратите внимание, что важно создать базу данных в новой системе до того, как она будет перенесена в сеть. А во-вторых, конфигурация помощника по умолчанию позволяет проверять набор каталогов и файлов, определенных в
/etc/aide.conf файл. Вам необходимо отредактировать этот файл соответствующим образом, чтобы настроить больше файлов и каталогов, которые будут отслеживаться помощником.Выполните следующую команду, чтобы сгенерировать исходную базу данных:
$ sudo aide --init.
3. Чтобы начать использовать базу данных, удалите .новый
подстрока из исходного имени файла базы данных.
$ sudo mv /var/lib/aide/aide.db.новый.gz /var/lib/aide/aide.db.gz.
4. Для дальнейшей защиты Помощник базу данных, вы можете изменить его расположение по умолчанию, отредактировав файл конфигурации и изменив DBDIR значение и укажите его на новое расположение базы данных.
@@ определить DBDIR / путь / к / секретному / db / местоположению.
Для дополнительной безопасности сохраните файл конфигурации базы данных и /usr/sbin/aide двоичный файл в безопасном месте, например на носителе только для чтения. Важно отметить, что вы можете повысить безопасность, подписав конфигурацию и / или базу данных.
5. Чтобы вручную просканировать систему Fedora, выполните следующую команду.
$ sudo aide --check.
Вывод вышеуказанной команды показывает различия между базой данных и текущим состоянием файловой системы. Он показывает сводку записей и подробную информацию об измененных записях.
6. Для эффективного использования необходимо настроить Помощник для запуска в качестве задания cron, для выполнения запланированных проверок либо еженедельно (как минимум), либо ежедневно (как максимум).
Например, чтобы запланировать сканирование на полночь каждый день добавляйте в файл следующую запись cron /etc/crontab.
00 00 * * * root / usr / sbin / aide --check.
7. После подтверждения изменений в вашей системе, таких как обновления пакетов или модификации файлов конфигурации, обновите базовую базу данных AIDE с помощью следующей команды.
$ sudo aide --update.
В помощник - обновить
команда создает новый файл базы данных /var/lib/aide/aide.db.new.gz. Чтобы начать использовать его для будущих сканирований, вам необходимо переименовать его, как показано ранее (удалите .новый подстрока из имени файла).
Для получения дополнительной информации о Помощник вы можете проверить его справочную страницу.
$ человек помощник.
Для других дистрибутивов Linux вы можете проверить: Как проверить целостность файла и каталога с помощью «AIDE» в Linux.
Помощник - мощная утилита для проверки целостности файлов и каталогов в Unix-подобных операционных системах, таких как Linux. В этой статье мы показали, как установить и использовать AIDE в Fedora Linux. У вас есть вопросы или комментарии по поводу Помощник, если да, то воспользуйтесь формой обратной связи, чтобы связаться с нами.