Aide Config: Unterschied zwischen den Versionen

Version vom 7. August 2023, 19:11 Uhr

Die Regeln und andere Konfigurationen befinden sich unter /etc/aide/.
Die AIDE-Datenbank befindet sich unter /var/lib/aide/.
Initialisieren Sie die AIDE-Datenbank auf Debian
Erstellen Sie eine neue AIDE-Datenbank.

Es gibt eine aide.conf mit vielen Includes, wir wollen hier uns auf das wesentliche beschränken.
Wir erstellen eine eigene!

cd /etc/aide
Backup der alten Konfiguration
mv aide.conf aide.conf.orig
vim aide.conf

database_in=file:/var/lib/aide/aide.db
database_out=file:/var/lib/aide/aide.db.new
database_new=file:/var/lib/aide/aide.db.new
gzip_dbout=yes
report_url=file:/var/log/aide.log
report_url=syslog:LOG_AUTH
report_url=stdout
ALLXTRAHASHES = sha1+rmd160+sha256+sha512+tiger
EVERYTHING = R+ALLXTRAHASHES
NORMAL = R+rmd160+sha256
DIR = p+i+n+u+g+acl+selinux
PERMS = p+i+u+g+acl+selinux
LOG = >
LSPP = R+sha256
DATAONLY =  p+n+u+g+s+acl+selinux+md5+sha256+rmd160+tiger
/boot   NORMAL
/bin    NORMAL
/sbin   NORMAL
/lib    NORMAL
/opt    NORMAL
/usr    NORMAL
/root   NORMAL
!/usr/src
!/usr/tmp
/etc    NORMAL
!/etc/mtab
!/etc/aide

aideinit erstellt eine neue Basisdatenbank, /var/lib/aide/aide.db.new

@@ Zeile 6: / Zeile 6: @@
 ;Es gibt eine aide.conf mit vielen Includes, wir wollen hier uns auf das wesentliche beschränken.
 ;Wir erstellen eine eigene!
-*cd /etc/aide
+*'''cd /etc/aide'''
-*mv aide.conf aide.conf.org
+* Backup der alten Konfiguration
-*vi aide.conf
+*'''mv aide.conf aide.conf.orig'''
+*'''vim aide.conf'''
 <pre>
 database_in=file:/var/lib/aide/aide.db
@@ Zeile 34: / Zeile 35: @@
 !/usr/src
 !/usr/tmp
-/etc    PERMS
+/etc    NORMAL
 !/etc/mtab
 !/etc/aide
 </pre>
 ;aideinit erstellt eine neue Basisdatenbank,  /var/lib/aide/aide.db.new

Aide Config: Unterschied zwischen den Versionen

Version vom 7. August 2023, 19:11 Uhr

Navigationsmenü

Suche