Versand des AIDE-Berichts per Mail

• Standardmäßig richtet sich AIDE bei der Installation selbst ein tägliches Ausführungsskript /etc/cron.daily/aide ein.
• Die Ausgabe von Prüfungen wird an den Benutzer gesendet, der in der MAILTO=-Direktive der /etc/default/aide angegeben ist
• vim /etc/default/aide

...
#MAILTO=root
MAILTO=analyst@kifarunix-demo.com

• Die meisten AIDE-Standardparametereinstellungen sind in dieser Datei definiert.
• Gehen Siediese Datei durch, um zu sehen, welche anderen Optionen aktiviert oder deaktiviert werden können.
• Der E-Mail-Versand kann nur funktionieren, wenn Sie Ihren MTA für den E-Mail-Versand konfiguriert haben.

Eigener Cronjob

• Man kann auch einen Cronjob erstellen
• sudo crontab -e

0 * * * * aide -c /etc/aide/aide.conf -u && cp /var/lib/aide/aide.db{.new,}

• Dadurch wird die AIDE-Systemprüfung alle 60 Minuten ausgeführt und der Bericht gemäß meinem Setup per E-Mail verschickt
• Es ist zu beachten, dass AIDE-Prüfungen ressourcenintensiv sein können
• Während Integritätsprüfungen kann es zu Leistungsproblemen auf Ihrem System führen können.
• Wenn Sie systemweit scannen, stellen Sie sicher, dass Sie „genügend“ Ressourcen bereitstellen.