Bii o ṣe le Ṣayẹwo Iduroṣinṣin Pẹlu AIDE ni Fedora
AIDE (Ayika Iwari Intrusion Detection) jẹ eto kan fun ṣayẹwo iyege ti faili kan ati itọsọna lori eyikeyi iru eto Unix ti ode oni. O ṣẹda ibi ipamọ data ti awọn faili lori eto, ati lẹhinna lo ibi-ipamọ data naa bi ami-ami lati rii daju pe iduroṣinṣin faili ati ri awọn ifunmọ eto.
Ninu nkan yii, a yoo fihan bi a ṣe le fi sori ẹrọ ati lo AIDE lati ṣayẹwo faili ati iduroṣinṣin itọsọna ni pinpin Fedora.
Bii o ṣe le Fi AIDE sii ni Fedora
1. IwUlO AIDE wa ninu Fedora Linux nipasẹ aiyipada, nitorinaa, o le lo oluṣakoso package dnf aiyipada lati fi sii bi o ti han.
$ sudo dnf install aide
2. Lẹhin fifi sori ẹrọ ti pari, o nilo lati ṣẹda ipilẹ data AIDE akọkọ, eyiti o jẹ foto ti eto ninu ipo deede rẹ. Ibi ipamọ data yii yoo ṣiṣẹ bi ami-ami-ami si eyiti gbogbo awọn imudojuiwọn atẹle ati awọn ayipada yoo wọn.
Akiyesi pe o ṣe pataki lati ṣẹda ibi ipamọ data lori eto tuntun ṣaaju ki o to mu wa sori nẹtiwọọki. Ati ni ẹẹkeji, iṣeto iranlowo aiyipada jẹ ki o ṣayẹwo ṣeto awọn ilana ati awọn faili ti a ṣalaye ninu faili /etc/aide.conf. O nilo lati satunkọ faili yii ni deede lati tunto awọn faili diẹ sii ati awọn ilana itọsọna lati wa ni wiwo nipasẹ oluranlọwọ.
Ṣiṣe aṣẹ wọnyi lati ṣe ipilẹ data ipilẹṣẹ:
$ sudo aide --init
3. Lati bẹrẹ lilo ibi ipamọ data, yọ iyọkuro .tuntun kuro ni orukọ faili faili ipilẹṣẹ.
$ sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
4. Lati daabobo ibi ipamọ data AIDE siwaju sii, o le yi ipo aiyipada rẹ pada nipasẹ ṣiṣatunkọ faili iṣeto naa ki o ṣe atunṣe iye DBDIR ki o tọka si ipo tuntun ti ibi ipamọ data.
@@define DBDIR /path/to/secret/db/location
Fun aabo ni afikun, tọju faili iṣeto ni ipilẹ data ati faili/bin/usr/sbin/aide ni ipo to ni aabo bii media kika-nikan. Ni pataki, o le ni otitọ mu alekun sii nipa wíwọlé iṣeto ati/tabi ibi ipamọ data.
Ṣiṣe awọn iṣayẹwo Iduroṣinṣin ni Fedora
5. Lati ṣe afọwọkọ eto Fedora, ṣiṣe aṣẹ atẹle.
$ sudo aide --check
Ijade ti aṣẹ ti o wa loke fihan awọn iyatọ laarin ibi ipamọ data ati ipo lọwọlọwọ ti eto faili. O fihan akojọpọ awọn titẹ sii ati alaye alaye nipa awọn titẹ sii ti a yipada.
6. Fun lilo ti o munadoko, o yẹ ki o tunto AIDE lati ṣiṣẹ bi iṣẹ cron, lati ṣe awọn ọlọjẹ ti a ṣeto, boya lọsọọsẹ (ni o kere ju) tabi lojoojumọ (ni o pọju).
Fun apẹẹrẹ, lati seto ọlọjẹ larin ọganjọ lojoojumọ, ṣafikun titẹsi cron atẹle ninu faili/abbl/crontab.
00 00 * * * root /usr/sbin/aide --check
Nmu aaye data AIDE ṣiṣẹ
7. Lẹhin ti o jẹrisi awọn ayipada ti eto rẹ bii, awọn imudojuiwọn package tabi awọn iyipada iṣeto faili, ṣe imudojuiwọn ipilẹ data AIDE ipilẹ rẹ pẹlu aṣẹ atẹle.
$ sudo aide --update
Aṣẹ aid - ọjọ-ọjọ ṣẹda faili faili data tuntun /var/lib/aide/aide.db.new.gz Lati bẹrẹ lilo rẹ fun awọn ọlọjẹ ọjọ iwaju, o nilo lati fun lorukọ mii bi o ti han ṣaaju (yọ iyọkuro tuntun kuro lati orukọ faili).
Fun afikun alaye lori AIDE o le ṣayẹwo oju-iwe eniyan rẹ.
$ man aide
Fun awọn pinpin kaakiri Linux miiran, o le ṣayẹwo: Bii o ṣe le Ṣayẹwo Iduroṣinṣin ti Faili ati Itọsọna Lilo\"AIDE" ni Lainos.
AIDE jẹ ohun elo ti o lagbara fun ṣayẹwo iyege ti awọn faili ati awọn ilana ilana lori Unix-like awọn ọna ṣiṣe bii Linux. Ninu nkan yii, a fihan bi a ṣe le fi sori ẹrọ ati lo AIDE ni Fedora Linux. Ṣe o ni ibeere (s) eyikeyi tabi awọn asọye nipa AIDE, ti o ba jẹ bẹẹni, lẹhinna lo fọọmu esi lati de ọdọ wa.