Aide Config: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
*Die Regeln und andere Konfigurationen befinden sich unter /etc/aide/. | *Die Regeln und andere Konfigurationen befinden sich unter /etc/aide/. | ||
| − | + | ||
| − | |||
| − | |||
;Es gibt eine aide.conf mit vielen Includes, wir wollen hier uns auf das wesentliche beschränken. | ;Es gibt eine aide.conf mit vielen Includes, wir wollen hier uns auf das wesentliche beschränken. | ||
;Wir erstellen eine eigene! | ;Wir erstellen eine eigene! | ||
| Zeile 39: | Zeile 37: | ||
!/etc/aide | !/etc/aide | ||
</pre> | </pre> | ||
| − | + | *'''aideinit''' erstellt eine neue Basisdatenbank | |
| + | *'''aide --init -c ''/etc/aide/aide.conf'' ''' | ||
| + | *Die AIDE-Datenbank befindet sich unter /var/lib/aide/. | ||
Aktuelle Version vom 10. Oktober 2024, 14:02 Uhr
- Die Regeln und andere Konfigurationen befinden sich unter /etc/aide/.
- Es gibt eine aide.conf mit vielen Includes, wir wollen hier uns auf das wesentliche beschränken.
- Wir erstellen eine eigene!
- cd /etc/aide
- Backup der alten Konfiguration
- mv aide.conf aide.conf.orig
- vim aide.conf
database_in=file:/var/lib/aide/aide.db database_out=file:/var/lib/aide/aide.db.new database_new=file:/var/lib/aide/aide.db.new gzip_dbout=yes report_url=file:/var/log/aide.log report_url=syslog:LOG_AUTH report_url=stdout ALLXTRAHASHES = sha1+rmd160+sha256+sha512+tiger EVERYTHING = R+ALLXTRAHASHES NORMAL = R+rmd160+sha256 DIR = p+i+n+u+g+acl+selinux PERMS = p+i+u+g+acl+selinux LOG = > LSPP = R+sha256 DATAONLY = p+n+u+g+s+acl+selinux+md5+sha256+rmd160+tiger /boot NORMAL /bin NORMAL /sbin NORMAL /lib NORMAL /opt NORMAL /usr NORMAL /root NORMAL !/usr/src !/usr/tmp /etc NORMAL !/etc/mtab !/etc/aide
- aideinit erstellt eine neue Basisdatenbank
- aide --init -c /etc/aide/aide.conf
- Die AIDE-Datenbank befindet sich unter /var/lib/aide/.