Aide Test: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
| − | =Testen von AIDE unter Debian | + | =Testen von AIDE unter Debian= |
*Sie können jetzt neue Dateien erstellen, einige bearbeiten und sogar löschen und die AIDE-Prüfung erneut ausführen, | *Sie können jetzt neue Dateien erstellen, einige bearbeiten und sogar löschen und die AIDE-Prüfung erneut ausführen, | ||
*Um zu sehen, wie AIDE all diese Änderungen erkennen kann. | *Um zu sehen, wie AIDE all diese Änderungen erkennen kann. | ||
| − | *'''echo "1.2.3.4 test. | + | *'''echo "1.2.3.4 test.xinux.net" >> /etc/hosts''' |
*'''touch /etc/newfile''' | *'''touch /etc/newfile''' | ||
*'''rm -rf /etc/issue''' | *'''rm -rf /etc/issue''' | ||
Aktuelle Version vom 29. Juli 2024, 05:56 Uhr
Testen von AIDE unter Debian
- Sie können jetzt neue Dateien erstellen, einige bearbeiten und sogar löschen und die AIDE-Prüfung erneut ausführen,
- Um zu sehen, wie AIDE all diese Änderungen erkennen kann.
- echo "1.2.3.4 test.xinux.net" >> /etc/hosts
- touch /etc/newfile
- rm -rf /etc/issue
Nun testen wir
- aide -c /etc/aide/aide.conf -C
--------------------------------------------------- Added entries: --------------------------------------------------- f++++++++++++++++: /etc/newfile f++++++++++++++++: /var/lib/aide/aide.db --------------------------------------------------- Removed entries: --------------------------------------------------- f----------------: /etc/issue l----------------: /run/systemd/units/invocation:session-3.scope --------------------------------------------------- Changed entries: --------------------------------------------------- f >b... mc..C.. .: /etc/aide/aide.conf f >.... mc..C.. .: /etc/hosts ...