Aide Config: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „ *Die Regeln und andere Konfigurationen befinden sich unter /etc/aide/. *Die AIDE-Datenbank befindet sich unter /var/lib/aide/. *Initialisieren Sie die AIDE-Da…“)
 
Zeile 10: Zeile 10:
 
*vi aide.conf
 
*vi aide.conf
 
<pre>
 
<pre>
 +
database_in=file:/var/lib/aide/aide.db
 
database_out=file:/var/lib/aide/aide.db.new
 
database_out=file:/var/lib/aide/aide.db.new
 
database_new=file:/var/lib/aide/aide.db.new
 
database_new=file:/var/lib/aide/aide.db.new

Version vom 28. September 2022, 12:21 Uhr

  • Die Regeln und andere Konfigurationen befinden sich unter /etc/aide/.
  • Die AIDE-Datenbank befindet sich unter /var/lib/aide/.
  • Initialisieren Sie die AIDE-Datenbank auf Debian
  • Erstellen Sie eine neue AIDE-Datenbank.
Es gibt eine aide.conf mit vielen Includes, wir wollen hier uns auf das wesentliche beschränken.
Wir erstellen eine eigene!
  • cd /etc/aide
  • mv aide.conf aide.conf.org
  • vi aide.conf
database_in=file:/var/lib/aide/aide.db
database_out=file:/var/lib/aide/aide.db.new
database_new=file:/var/lib/aide/aide.db.new
gzip_dbout=yes
report_url=file:/var/log/aide.log
report_url=syslog:LOG_AUTH
report_url=stdout
ALLXTRAHASHES = sha1+rmd160+sha256+sha512+tiger
EVERYTHING = R+ALLXTRAHASHES
NORMAL = R+rmd160+sha256
DIR = p+i+n+u+g+acl+selinux
PERMS = p+i+u+g+acl+selinux
LOG = >
LSPP = R+sha256
DATAONLY =  p+n+u+g+s+acl+selinux+md5+sha256+rmd160+tiger
/boot   NORMAL
/bin    NORMAL
/sbin   NORMAL
/lib    NORMAL
/opt    NORMAL
/usr    NORMAL
/root   NORMAL
!/usr/src
!/usr/tmp
/etc    PERMS
!/etc/mtab
!/etc/aide
aideinit erstellt eine neue Basisdatenbank, /var/lib/aide/aide.db.new

aide Attribute

Abgerufen von „http://wiki.ixheim.de/index.php?title=Aide_Config&oldid=36560