Cara memeriksa integriti dengan pembantu di fedora

Pembantu (Persekitaran pengesanan pencerobohan lanjutan) adalah program untuk memeriksa integriti fail dan direktori pada mana-mana sistem seperti unix moden. Ia mewujudkan pangkalan data fail pada sistem, dan kemudian menggunakan pangkalan data itu sebagai kayu ukur untuk memastikan integriti fail dan mengesan pencerobohan sistem.

Dalam artikel ini, kami akan menunjukkan cara memasang dan menggunakan Pembantu Untuk memeriksa integriti fail dan direktori dalam pengedaran fedora.

Cara memasang pembantu di fedora

1. The Pembantu Utiliti dimasukkan ke dalam fedora linux secara lalai, oleh itu, anda boleh menggunakan pengurus pakej DNF lalai untuk memasangnya seperti yang ditunjukkan.

$ sudo DNF memasang pembantu 

2. Setelah pemasangan selesai, anda perlu membuat permulaan Pembantu pangkalan data, yang merupakan gambaran sistem dalam keadaan biasa. Pangkalan data ini akan bertindak sebagai kayu ukur yang mana semua kemas kini dan perubahan berikutnya akan diukur.

Perhatikan bahawa penting untuk membuat pangkalan data pada sistem baru sebelum dibawa ke rangkaian. Dan kedua, konfigurasi pembantu lalai membolehkan memeriksa satu set direktori dan fail yang ditakrifkan dalam /etc/aide.Conf fail. Anda perlu mengedit fail ini dengan sewajarnya untuk mengkonfigurasi lebih banyak fail dan direktori untuk ditonton oleh pembantu.

Jalankan arahan berikut untuk menjana pangkalan data awal:

$ sudo pembantu -init 

3. Untuk mula menggunakan pangkalan data, keluarkan .baru substring dari nama fail pangkalan data awal.

$ sudo mv/var/lib/aide/aide.db.baru.gz/var/lib/aide/aide.db.Gz 

4. Untuk melindungi selanjutnya Pembantu pangkalan data, anda boleh menukar lokasi lalai dengan mengedit fail konfigurasi dan mengubah suai Dbdir Nilai dan arahkan ke lokasi baru pangkalan data.

@@ mentakrifkan dbdir/path/to/rahsia/db/lokasi 

Untuk keselamatan tambahan, simpan fail konfigurasi pangkalan data dan /usr/sbin/aide fail binari di lokasi yang selamat seperti media baca sahaja. Yang penting, anda sebenarnya boleh meningkatkan keselamatan dengan menandatangani konfigurasi dan/atau pangkalan data.

Melakukan pemeriksaan integriti di fedora

5. Untuk mengimbas sistem fedora secara manual, jalankan arahan berikut.

$ sudo aide -scheck 

Output arahan di atas menunjukkan perbezaan antara pangkalan data dan keadaan semasa sistem fail. Ia menunjukkan ringkasan penyertaan dan maklumat terperinci mengenai penyertaan yang diubah.

6. Untuk penggunaan yang berkesan, anda harus mengkonfigurasi Pembantu untuk dijalankan sebagai pekerjaan cron, untuk melakukan imbasan yang dijadualkan, sama ada mingguan (minimum) atau setiap hari (maksimum).

Sebagai contoh, untuk menjadualkan imbasan pada tengah malam setiap hari, tambahkan entri cron berikut dalam fail /etc/crontab.

00 00 * * * root/usr/sbin/aide -cincang 

Mengemas kini pangkalan data pembantu

7. Setelah mengesahkan perubahan sistem anda seperti, kemas kini pakej atau pengubahsuaian fail konfigurasi, kemas kini pangkalan data pembantu baseline anda dengan arahan berikut.

$ sudo aide --update 

The pembantu --update Perintah membuat fail pangkalan data baru /var/lib/aide/aide.db.baru.Gz. Untuk mula menggunakannya untuk imbasan masa depan, anda perlu menamakannya seperti yang ditunjukkan sebelum ini (keluarkan .baru substring dari nama fail).

Untuk maklumat tambahan mengenai Pembantu anda boleh menyemak halaman lelaki.

$ man aide 

Untuk pengagihan Linux yang lain, anda boleh menyemak: Cara Memeriksa Integriti Fail dan Direktori Menggunakan "Aide" di Linux.

Pembantu adalah utiliti yang kuat untuk memeriksa integriti fail dan direktori mengenai sistem operasi seperti Unix seperti Linux. Dalam artikel ini, kami menunjukkan cara memasang dan menggunakan pembantu di fedora linux. Adakah anda mempunyai soalan atau komen mengenai Pembantu, Sekiranya ya, kemudian gunakan borang maklum balas untuk sampai kepada kami.