Aktuelle Version vom 29. Juli 2024, 05:56 Uhr

Testen von AIDE unter Debian

Sie können jetzt neue Dateien erstellen, einige bearbeiten und sogar löschen und die AIDE-Prüfung erneut ausführen,
Um zu sehen, wie AIDE all diese Änderungen erkennen kann.

echo "1.2.3.4 test.xinux.net" >> /etc/hosts
touch /etc/newfile
rm -rf /etc/issue

Nun testen wir

aide -c /etc/aide/aide.conf -C

---------------------------------------------------
Added entries:
---------------------------------------------------

f++++++++++++++++: /etc/newfile
f++++++++++++++++: /var/lib/aide/aide.db

---------------------------------------------------
Removed entries:
---------------------------------------------------

f----------------: /etc/issue
l----------------: /run/systemd/units/invocation:session-3.scope

---------------------------------------------------
Changed entries:
---------------------------------------------------

f >b... mc..C.. .: /etc/aide/aide.conf
f >.... mc..C.. .: /etc/hosts
...

@@ Zeile 1: / Zeile 1: @@
-=Testen von AIDE unter Debian 10=
+=Testen von AIDE unter Debian=
 *Sie können jetzt neue Dateien erstellen, einige bearbeiten und sogar löschen und die AIDE-Prüfung erneut ausführen,
 *Um zu sehen, wie AIDE all diese Änderungen erkennen kann.
-*echo "1.2.3.4 test.kifarunix-demo.com" >> /etc/hosts
+*'''echo "1.2.3.4 test.xinux.net" >> /etc/hosts'''
-*touch /etc/newfile
+*'''touch /etc/newfile'''
-*rm -rf /etc/issue
+*'''rm -rf /etc/issue'''
 =Nun testen wir=

Aide Test: Unterschied zwischen den Versionen

Aktuelle Version vom 29. Juli 2024, 05:56 Uhr

Testen von AIDE unter Debian

Nun testen wir

Navigationsmenü

Suche