Aide Config: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
*Die Regeln und andere Konfigurationen befinden sich unter /etc/aide/. | *Die Regeln und andere Konfigurationen befinden sich unter /etc/aide/. | ||
| − | + | ||
| − | |||
| − | |||
;Es gibt eine aide.conf mit vielen Includes, wir wollen hier uns auf das wesentliche beschränken. | ;Es gibt eine aide.conf mit vielen Includes, wir wollen hier uns auf das wesentliche beschränken. | ||
;Wir erstellen eine eigene! | ;Wir erstellen eine eigene! | ||
| − | *cd /etc/aide | + | *'''cd /etc/aide''' |
| − | *mv aide.conf aide.conf. | + | * Backup der alten Konfiguration |
| − | * | + | *'''mv aide.conf aide.conf.orig''' |
| + | *'''vim aide.conf''' | ||
<pre> | <pre> | ||
database_in=file:/var/lib/aide/aide.db | database_in=file:/var/lib/aide/aide.db | ||
| Zeile 34: | Zeile 33: | ||
!/usr/src | !/usr/src | ||
!/usr/tmp | !/usr/tmp | ||
| − | /etc | + | /etc NORMAL |
!/etc/mtab | !/etc/mtab | ||
!/etc/aide | !/etc/aide | ||
</pre> | </pre> | ||
| − | + | *'''aideinit''' erstellt eine neue Basisdatenbank | |
| − | + | *'''aide --init -c ''/etc/aide/aide.conf'' ''' | |
| + | *Die AIDE-Datenbank befindet sich unter /var/lib/aide/. | ||
Aktuelle Version vom 10. Oktober 2024, 14:02 Uhr
- Die Regeln und andere Konfigurationen befinden sich unter /etc/aide/.
- Es gibt eine aide.conf mit vielen Includes, wir wollen hier uns auf das wesentliche beschränken.
- Wir erstellen eine eigene!
- cd /etc/aide
- Backup der alten Konfiguration
- mv aide.conf aide.conf.orig
- vim aide.conf
database_in=file:/var/lib/aide/aide.db database_out=file:/var/lib/aide/aide.db.new database_new=file:/var/lib/aide/aide.db.new gzip_dbout=yes report_url=file:/var/log/aide.log report_url=syslog:LOG_AUTH report_url=stdout ALLXTRAHASHES = sha1+rmd160+sha256+sha512+tiger EVERYTHING = R+ALLXTRAHASHES NORMAL = R+rmd160+sha256 DIR = p+i+n+u+g+acl+selinux PERMS = p+i+u+g+acl+selinux LOG = > LSPP = R+sha256 DATAONLY = p+n+u+g+s+acl+selinux+md5+sha256+rmd160+tiger /boot NORMAL /bin NORMAL /sbin NORMAL /lib NORMAL /opt NORMAL /usr NORMAL /root NORMAL !/usr/src !/usr/tmp /etc NORMAL !/etc/mtab !/etc/aide
- aideinit erstellt eine neue Basisdatenbank
- aide --init -c /etc/aide/aide.conf
- Die AIDE-Datenbank befindet sich unter /var/lib/aide/.