AIDE — это система обнаружения атак, основанная на узле (Host-Based Intrusion Detection System, HIDS).
HIDS используется для обнаружения изменений в важных системных файлах настроек и двоичных файлах с помощью сверки уникальных криптографических контрольных сумм, созданных каждого из файлов и сохранённых в надёжном месте.
Принцип действия таков: заранее сохранённый и достоверный хеш сравнивается с сгенерированным с текущей копии каждого файла, чтобы определить какой из файлов был изменен.
создаем новую базу
генерируем новый конфиг
копируем его в каталог
Если нам нужен повторно из настроек сгенерировать новый конфиг то
запускаем проверку
(или если не копируем в etc aide.conf.autogenerated )
aide -c /var/lib/aide/aide.conf.autogenerated --checkHIDS используется для обнаружения изменений в важных системных файлах настроек и двоичных файлах с помощью сверки уникальных криптографических контрольных сумм, созданных каждого из файлов и сохранённых в надёжном месте.
Принцип действия таков: заранее сохранённый и достоверный хеш сравнивается с сгенерированным с текущей копии каждого файла, чтобы определить какой из файлов был изменен.
apt-get install aide
создаем новую базу
aideinit
генерируем новый конфиг
update-aide.conf
копируем его в каталог
cp /var/lib/aide/aide.conf.autogenerated /etc/aide/aide.conf
Если нам нужен повторно из настроек сгенерировать новый конфиг то
cp /usr/share/aide/config/aide/aide.conf /etc/aide/aide.conf
update-aide.conf
cp /var/lib/aide/aide.conf.autogenerated /etc/aide/aide.conf
update-aide.conf
cp /var/lib/aide/aide.conf.autogenerated /etc/aide/aide.conf
запускаем проверку
aide -c /etc/aide/aide.conf --check
(или если не копируем в etc aide.conf.autogenerated )
-- настройки
-- ссылки
https://www.malasuk.com/linux/advanced-intrusion-detection-environment-aide/
https://blog.rapid7.com/2017/06/30/how-to-install-and-configure-aide-on-ubuntu-linux/
https://rtfm.co.ua/linux-sistema-aide-otslezhivanie-izmenenij-fajlov-i-direktorij/
Комментариев нет :
Отправить комментарий