Aide: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Der Seiteninhalt wurde durch einen anderen Text ersetzt: „*Was ist Aide? *Aide Installation *Aide Konfiguration“)
Markierung: Ersetzt
 
(14 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
=Was ist Aide?=
+
*[[Was ist Aide?]]
*AIDE ist ein Angriffserkennungssystem, das Änderungen an Dateien auf dem lokalen System erkennt.
+
*[[Aide Installation]]
*Es erstellt eine Datenbank aus den Regeln für reguläre Ausdrücke, die es in der Konfigurationsdatei findet.
+
*[[Aide Konfiguration]]
*Sobald diese Datenbank initialisiert ist, kann sie verwendet werden, um die Integrität der Dateien zu überprüfen.
 
*Es verfügt über mehrere Message Digest-Algorithmen (md5, sha1, rmd160, tiger, haval usw.), die verwendet werden, um die Integrität der Datei zu überprüfen.
 
*Weitere Algorithmen können relativ einfach hinzugefügt werden.
 
*Alle üblichen Dateiattribute können auch auf Inkonsistenzen geprüft werden.
 
*Einige der Dateieigenschaften, die AIDE überprüfen kann, umfassen Dateiberechtigungen, Inodes, Änderungszeit, Dateiinhalte, Benutzer, Gruppe, Dateigröße …
 
=Features=
 
*supported message digest algorithms: md5, sha1, rmd160, tiger, crc32, sha256, sha512, whirlpool (additionally with libmhash: gost, haval, crc32b)
 
*supported file attributes: File type, Permissions, Inode, Uid, Gid, Link name, Size, Block count, Number of links, Mtime, Ctime and Atime
 
*support for Posix ACL, SELinux, XAttrs and Extended file system attributes if support is compiled in
 
*plain text configuration files and database for simplicity
 
*powerful regular expression support to selectively include or exclude files and directories to be monitored
 
*gzip database compression if zlib support is compiled in
 
*stand alone static binary for easy client/server monitoring configurations
 
*and many more
 
=Installation=
 
*apt update
 
*apt install aide
 
;Der Befehl zeigt die aktuell installierte Version von AIDE sowie die damit installierten Optionen an.
 
*aide -v
 
<pre>
 
Aide 0.17.3
 
 
 
Compiled with the following options:
 
 
 
WITH_MMAP
 
WITH_PCRE
 
WITH_POSIX_ACL
 
WITH_SELINUX
 
WITH_XATTR
 
WITH_CAPABILITIES
 
WITH_E2FSATTRS
 
WITH_ZLIB
 
WITH_MHASH
 
WITH_AUDIT
 
...
 
<pre>
 
=Konfiguration=
 
*Die Regeln und andere Konfigurationen befinden sich unter /etc/aide/.
 
*Die AIDE-Datenbank befindet sich unter /var/lib/aide/.
 
*Initialisieren Sie die AIDE-Datenbank auf Debian
 
*Erstellen Sie eine neue AIDE-Datenbank.
 
*aideinit erstellt eine neue Basisdatenbank,  /var/lib/aide/aide.db.new
 
 
 
=Links=
 
*https://kifarunix.com/install-and-configure-aide-on-debian-10/
 

Aktuelle Version vom 27. September 2022, 19:37 Uhr

Abgerufen von „http://wiki.ixheim.de/index.php?title=Aide&oldid=36489