Aide Config: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 37: | Zeile 37: | ||
!/etc/aide | !/etc/aide | ||
</pre> | </pre> | ||
| − | *''aideinit'' erstellt eine neue Basisdatenbank | + | *'''aideinit''' erstellt eine neue Basisdatenbank |
*Die AIDE-Datenbank befindet sich unter /var/lib/aide/. | *Die AIDE-Datenbank befindet sich unter /var/lib/aide/. | ||
Version vom 7. August 2023, 19:35 Uhr
- Die Regeln und andere Konfigurationen befinden sich unter /etc/aide/.
- Es gibt eine aide.conf mit vielen Includes, wir wollen hier uns auf das wesentliche beschränken.
- Wir erstellen eine eigene!
- cd /etc/aide
- Backup der alten Konfiguration
- mv aide.conf aide.conf.orig
- vim aide.conf
database_in=file:/var/lib/aide/aide.db database_out=file:/var/lib/aide/aide.db.new database_new=file:/var/lib/aide/aide.db.new gzip_dbout=yes report_url=file:/var/log/aide.log report_url=syslog:LOG_AUTH report_url=stdout ALLXTRAHASHES = sha1+rmd160+sha256+sha512+tiger EVERYTHING = R+ALLXTRAHASHES NORMAL = R+rmd160+sha256 DIR = p+i+n+u+g+acl+selinux PERMS = p+i+u+g+acl+selinux LOG = > LSPP = R+sha256 DATAONLY = p+n+u+g+s+acl+selinux+md5+sha256+rmd160+tiger /boot NORMAL /bin NORMAL /sbin NORMAL /lib NORMAL /opt NORMAL /usr NORMAL /root NORMAL !/usr/src !/usr/tmp /etc NORMAL !/etc/mtab !/etc/aide
- aideinit erstellt eine neue Basisdatenbank
- Die AIDE-Datenbank befindet sich unter /var/lib/aide/.