AIDE ist ein Akronym für Advanced Intrusion Detection Environment. Es ist ein System, das Änderungen an Dateien auf dem lokalen System erkennt.
AIDE richtet die Datenbank basierend auf Regeln für reguläre Ausdrücke in der Konfigurationsdatei ein. Es kann verwendet werden, um nach der Erstellung der Datenbank auf legitime Änderungen von Dateien zu prüfen. Es verwendet mehrere Nachrichtenalgorithmen wie md5, sha1, rmd160, tiger, haval, um die Dateiintegrität zu prüfen.
Hier bei LinuxAPT helfen wir unseren Kunden im Rahmen unserer Server Management Services regelmäßig bei Fragen zur Softwareinstallation.
In diesem Zusammenhang werden wir untersuchen, wie AIDE unter Ubuntu 20.04 installiert wird.
Wie installiere ich AIDE auf Ubuntu?
1. Systemaktualisierung durchführen
Führen Sie den apt-Befehl aus, um Pakete zu aktualisieren:
$ sudo apt update
2. Installieren Sie AIDE
Führen Sie den apt-Befehl aus, um AIDE zu installieren:
$ sudo apt install aide
Drücken Sie die Eingabetaste, dann wird die Postfix-Konfigurationstabelle angezeigt, in der Sie Ihren E-Mail-Namen angeben können, und drücken Sie dann die Eingabetaste
Wie konfiguriere ich AIDE?
1. Sie müssen Ihre AIDE-Version überprüfen:
$ aide -v
2. Erstellen Sie eine neue AIDE-Datenbank mit Hilfe des aideinit-Skripts:
$ sudo aideinit
3. Um eine neue AIDE-Datenbank zu installieren, müssen Sie sie an folgenden Ort kopieren:
$ sudo cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db
4. Aktualisieren Sie die AIDE-Konfiguration:
$ sudo update-aide.conf
5. Kopieren Sie die AIDE-Konfigurationsdatei in ein anderes Verzeichnis
$ sudo cp /var/lib/aide/aide.conf.autogenerated /etc/aide/aide.conf
Wie teste ich AIDE?
1. Manuelle Datenbankprüfung basierend auf der neuen Konfiguration:
$ aide -c /etc/aide/aide.conf -C
2. Aktualisieren Sie die Datenbank:
$ sudo aide -c /etc/aide/aide.conf --update
3. Datenbankeinträge auf Übereinstimmung mit /etc:
prüfen$ aide -c /etc/aide/aide.conf --limit /etc --check