Aide Test: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „ =Testen von AIDE unter Debian 10= *Sie können jetzt neue Dateien erstellen, einige bearbeiten und sogar löschen und die AIDE-Prüfung erneut ausführen, *Um…“) |
|||
| Zeile 1: | Zeile 1: | ||
| − | =Testen von AIDE unter Debian | + | =Testen von AIDE unter Debian 11= |
*Sie können jetzt neue Dateien erstellen, einige bearbeiten und sogar löschen und die AIDE-Prüfung erneut ausführen, | *Sie können jetzt neue Dateien erstellen, einige bearbeiten und sogar löschen und die AIDE-Prüfung erneut ausführen, | ||
*Um zu sehen, wie AIDE all diese Änderungen erkennen kann. | *Um zu sehen, wie AIDE all diese Änderungen erkennen kann. | ||
| − | *echo "1.2.3.4 test.kifarunix-demo.com" >> /etc/hosts | + | *'''echo "1.2.3.4 test.kifarunix-demo.com" >> /etc/hosts''' |
| − | *touch /etc/newfile | + | *'''touch /etc/newfile''' |
| − | *rm -rf /etc/issue | + | *'''rm -rf /etc/issue''' |
=Nun testen wir= | =Nun testen wir= | ||
Version vom 7. August 2023, 19:39 Uhr
Testen von AIDE unter Debian 11
- Sie können jetzt neue Dateien erstellen, einige bearbeiten und sogar löschen und die AIDE-Prüfung erneut ausführen,
- Um zu sehen, wie AIDE all diese Änderungen erkennen kann.
- echo "1.2.3.4 test.kifarunix-demo.com" >> /etc/hosts
- touch /etc/newfile
- rm -rf /etc/issue
Nun testen wir
- aide -c /etc/aide/aide.conf -C
--------------------------------------------------- Added entries: --------------------------------------------------- f++++++++++++++++: /etc/newfile f++++++++++++++++: /var/lib/aide/aide.db --------------------------------------------------- Removed entries: --------------------------------------------------- f----------------: /etc/issue l----------------: /run/systemd/units/invocation:session-3.scope --------------------------------------------------- Changed entries: --------------------------------------------------- f >b... mc..C.. .: /etc/aide/aide.conf f >.... mc..C.. .: /etc/hosts ...