Ako nainštalovať a používať AIDE na RHEL/CentOS 7/8 [Jednoduché kroky]

AIDE (Advanced Intrusion Detection Environment) je hostiteľský systém detekcie narušenia, ktorý efektívne monitoruje súbory, adresáre a konfiguračné súbory na akékoľvek podozrivé úpravy alebo zmeny. S AIDE môžu správcovia systému chrániť citlivé údaje a zabezpečiť integritu dôležitých systémových súborov a adresárov.

Tento tutoriál vás prevedie procesom inštalácie a konfigurácie AIDE na RHEL/CentOS 7 alebo 8. Pokryjeme potrebné kroky na inicializáciu databázy, vytvorenie konfiguračného súboru a vykonanie základnej kontroly systému.

Krok 1:Nainštalujte AIDE

1. Aktualizujte systémové balíky:

```

aktualizácia sudo yum

```

2. Nainštalujte balík AIDE:

```

sudo yum pomocník pri inštalácii

```

Krok 2:Inicializujte databázu AIDE

1. Vytvorte si používateľský účet AIDE:

```

sudo adduser asistent

```

Tento krok je kľúčový na zabezpečenie správneho vlastníctva súborov a adresárov AIDE.

2. Inicializujte databázu AIDE, ktorá je v podstate záznamom všetkých súborov vo vašom systéme:

```

sudo /usr/sbin/aide --init

```

Zadajte prístupovú frázu na zabezpečenie databázy AIDE. Túto prístupovú frázu si zapamätajte, pretože ju budete neskôr potrebovať.

3. Nastavte vlastníctvo a povolenia:

```

sudo chown aide:aide /var/lib/aide/aide.db

```

Tento príkaz nastaví vlastníctvo databázy na „pomocného“ používateľa a zabezpečí správne povolenia.

Krok 3:Konfigurácia AIDE

1. Ako používateľ „aide“ vytvorte súbor s názvom „aide.conf“ v adresári „/etc/aide“:

```

sudo -i -u pobočník

cd /etc/aide

dotykový asistent.conf

```

2. Otvorte súbor 'aide.conf' v textovom editore:

```

vim asistent.conf

```

3. Pridajte nasledujúcu základnú konfiguráciu:

```

# Konfigurácia týkajúca sa pošty

notify_by mail

notify_email recipient@example.com

sendmail_command /usr/sbin/sendmail -t

# Konfigurácia súvisiaca s databázou

databáza =/var/lib/aide/aide.db

database_user =pomocník

# Súbory a adresár na sledovanie

/atď

/var/log/audit

```

V tejto konfigurácii nastavujeme nastavenia upozornení na poštu a určujeme súbory a adresáre, ktoré sa majú monitorovať. Túto sekciu si môžete prispôsobiť podľa svojich špecifických požiadaviek.

Krok 4:Vykonajte aktualizáciu a kontrolu databázy

1. Spustite nasledujúce príkazy na aktualizáciu databázy a overenie jej integrity:

```

sudo /usr/sbin/aide -u

```

Tento príkaz aktualizuje databázu AIDE, porovnáva aktuálny stav súborov so stavmi uloženými v databáze a zaznamenáva všetky zmeny.

2. Skontrolujte akékoľvek nezrovnalosti alebo úpravy:

```

sudo /usr/sbin/aide -c /etc/aide/aide.conf

```

Krok 5:Naplánujte kontroly AIDE

Ak chcete vykonávať pravidelné skenovanie, zvážte pridanie nasledujúceho záznamu úlohy cron:

```

$ crontab -e

```

Pripojte tento záznam:

```

0 0 * * * /usr/sbin/aide -c /etc/aide/aide.conf>> /var/log/aide/aide.log 2>&1

```

Toto spustí AIDE denne o polnoci a zaznamená všetky nezrovnalosti do súboru '/var/log/aide/aide.log'. Tento rozvrh si môžete upraviť podľa svojich požiadaviek.

Podľa týchto krokov ste úspešne nainštalovali a nakonfigurovali AIDE na vašom systéme RHEL/CentOS 7/8. AIDE bude teraz nepretržite monitorovať integritu kritických súborov a adresárov, čím zabezpečí rýchlu detekciu akýchkoľvek neoprávnených úprav.

• Predchádzajúca strana: Ako používať MarriageBot [príkazy MarriageBot s príkladmi] 
• Ďalšia strana: Ako nainštalovať PowerShell na RHEL/CentOS 7 [Jednoduché kroky]