Slik bruker du AIDE for integritetssjekker i Linux (RHEL/CentOS 7/8)

AIDE (Advanced Intrusion Detection Environment) er et åpen kildekodeverktøy for kontroll av fil- og katalogintegritet. Den er utviklet for å hjelpe administratorer med å overvåke systemene deres for uautoriserte endringer. AIDE kan brukes til å oppdage endringer i systemfiler, konfigurasjonsfiler og til og med loggfiler.

I denne opplæringen vil vi vise deg hvordan du installerer AIDE og bruker den til å utføre integritetskontroller på Linux-systemet ditt. Vi kommer til å bruke RHEL/CentOS 7/8 for denne opplæringen, men trinnene skal være like for andre Linux-distribusjoner.

Trinn 1:Installer AIDE

Det første trinnet er å installere AIDE. På RHEL/CentOS 7/8 kan du installere AIDE ved å bruke yum-pakkebehandlingen:

```

nam installasjonshjelp

```

Trinn 2:Opprett en AIDE-database

Når AIDE er installert, må du opprette en første database med filene og katalogene du vil overvåke. Dette kan gjøres ved å bruke følgende kommando:

```

aideinit --config /etc/aide/aide.conf

```

Kommandoen `aideinit` vil skanne systemet ditt og lage en database med alle filene og katalogene den finner. Denne databasen vil bli lagret i filen `/var/lib/aide/aide.db`.

Trinn 3:Konfigurer AIDE

Det neste trinnet er å konfigurere AIDE. Hovedkonfigurasjonsfilen for AIDE er `/etc/aide/aide.conf`. Denne filen inneholder innstillinger som banen til AIDE-databasen, hyppigheten av kontroller og e-postadressen som skal varsle i tilfelle et varsel.

Som standard er AIDE konfigurert til å sjekke filene og katalogene i katalogene `/etc` og `/usr/local`. Du kan legge til eller fjerne kataloger fra denne listen ved å redigere filen `/etc/aide/aide.conf`.

Trinn 4:Kjør AIDE

Når AIDE er konfigurert, kan du kjøre den for å utføre en integritetssjekk. Dette kan gjøres ved å bruke følgende kommando:

```

aide -c /etc/aide/aide.conf

```

`aide`-kommandoen vil sammenligne gjeldende tilstand for filene og katalogene i systemet ditt med databasen som den opprettet tidligere. Hvis noen endringer blir funnet, vil AIDE generere et varsel.

Trinn 5:Overvåk varsler

AIDE kan sende e-postvarsler til en spesifisert e-postadresse når et varsel genereres. Du kan konfigurere e-postadressen i filen `/etc/aide/aide.conf`.

Du kan også sjekke AIDE-loggene for varsler. AIDE-loggene er plassert i `/var/log/aide`-katalogen.

Konklusjon

AIDE er et kraftig verktøy som kan hjelpe deg med å beskytte systemet mot uautoriserte endringer. Ved å bruke AIDE kan du overvåke systemet for endringer og iverksette tiltak hvis det genereres noen varsler.

früher ： Hvordan installere og bruke Ddosify High Performance Testing Tool i Linux

Weiter： Slik installerer du New Relic CLI på Linux ved hjelp av 5 enkle trinn

Relatert Artike

·	Hvordan bruke Linux for å sende en faks
·	Linux Webcam Hjelp
·	Hvordan flytte en Thunderbird profil til en annen Linux…
·	Slik installerer Oracle og Ignorer SysPrereqs RHEL 5
·	Hvordan lage en Ubuntu Boot Disk
·	Hvordan sette en datamaskin i hvilemodus Når Inaktive …
·	Hvordan laste ned og laste Linux
·	Linux Password Recovery Tools
·	Hvordan bygge din egen Linux Laptop
·	Slik kjører NET -applikasjoner i Linux

Anbefalte artikler

·	Hvordan Les ICMP i klartekst
·	Vil PDAnet arbeide med Linux
·	Slik konverterer SFV til SRT
·	Hvor ofte bør du kjøpe eller bytte ut Android-telefon…
·	Hvordan oppgradere Vista Codec
·	Hvordan fikse AirPods Mic som ikke fungerer på Zoom Ma…
·	Hvordan diagnostisere flaskehalser i Windows XP
·	Slik fjerner Aktive Desktops
·	Slik Finn EXE -filer på en Drive
·	Hvordan endre NAT innstillinger på WRT310