Aide Mailversand: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 2: | Zeile 2: | ||
=Versand des AIDE-Berichts per Mail= | =Versand des AIDE-Berichts per Mail= | ||
*Standardmäßig richtet sich AIDE bei der Installation selbst ein tägliches Ausführungsskript /etc/cron.daily/aide ein. | *Standardmäßig richtet sich AIDE bei der Installation selbst ein tägliches Ausführungsskript /etc/cron.daily/aide ein. | ||
| − | *Die Ausgabe von Prüfungen wird an den Benutzer gesendet, der in der MAILTO=-Direktive der /etc/default/aide | + | *Die Ausgabe von Prüfungen wird an den Benutzer gesendet, der in der MAILTO=-Direktive der /etc/default/aide angegeben ist |
| − | |||
| − | |||
| − | |||
*vim /etc/default/aide | *vim /etc/default/aide | ||
... | ... | ||
#MAILTO=root | #MAILTO=root | ||
| − | MAILTO= | + | MAILTO=technik@xinux.de |
| − | |||
*Die meisten AIDE-Standardparametereinstellungen sind in dieser Datei definiert. | *Die meisten AIDE-Standardparametereinstellungen sind in dieser Datei definiert. | ||
| − | * | + | *Gehen Siediese Datei durch, um zu sehen, welche anderen Optionen aktiviert oder deaktiviert werden können. |
| − | + | *Der E-Mail-Versand kann nur funktionieren, wenn Sie Ihren MTA für den E-Mail-Versand konfiguriert haben. | |
| − | *Der E-Mail-Versand kann nur funktionieren, wenn Sie Ihren MTA für den E-Mail-Versand konfiguriert haben. | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| + | =Eigener Cronjob= | ||
| + | *Man kann auch einen Cronjob erstellen | ||
*sudo crontab -e | *sudo crontab -e | ||
| − | + | 0 * * * * aide -c /etc/aide/aide.conf -u && cp /var/lib/aide/aide.db{.new,} | |
| − | *Dadurch wird die AIDE-Systemprüfung alle | + | *Dadurch wird die AIDE-Systemprüfung alle 60 Minuten ausgeführt und der Bericht gemäß meinem Setup per E-Mail verschickt |
| − | + | *Es ist zu beachten, dass AIDE-Prüfungen ressourcenintensiv sein können | |
| − | *Es ist | + | *Während Integritätsprüfungen kann es zu Leistungsproblemen auf Ihrem System führen können. |
| + | *Wenn Sie systemweit scannen, stellen Sie sicher, dass Sie „genügend“ Ressourcen bereitstellen. | ||
Aktuelle Version vom 31. Juli 2023, 09:17 Uhr
Versand des AIDE-Berichts per Mail
- Standardmäßig richtet sich AIDE bei der Installation selbst ein tägliches Ausführungsskript /etc/cron.daily/aide ein.
- Die Ausgabe von Prüfungen wird an den Benutzer gesendet, der in der MAILTO=-Direktive der /etc/default/aide angegeben ist
- vim /etc/default/aide
... #MAILTO=root MAILTO=technik@xinux.de
- Die meisten AIDE-Standardparametereinstellungen sind in dieser Datei definiert.
- Gehen Siediese Datei durch, um zu sehen, welche anderen Optionen aktiviert oder deaktiviert werden können.
- Der E-Mail-Versand kann nur funktionieren, wenn Sie Ihren MTA für den E-Mail-Versand konfiguriert haben.
Eigener Cronjob
- Man kann auch einen Cronjob erstellen
- sudo crontab -e
0 * * * * aide -c /etc/aide/aide.conf -u && cp /var/lib/aide/aide.db{.new,}
- Dadurch wird die AIDE-Systemprüfung alle 60 Minuten ausgeführt und der Bericht gemäß meinem Setup per E-Mail verschickt
- Es ist zu beachten, dass AIDE-Prüfungen ressourcenintensiv sein können
- Während Integritätsprüfungen kann es zu Leistungsproblemen auf Ihrem System führen können.
- Wenn Sie systemweit scannen, stellen Sie sicher, dass Sie „genügend“ Ressourcen bereitstellen.