Aide: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 45: | Zeile 45: | ||
*Erstellen Sie eine neue AIDE-Datenbank. | *Erstellen Sie eine neue AIDE-Datenbank. | ||
*aideinit erstellt eine neue Basisdatenbank, /var/lib/aide/aide.db.new | *aideinit erstellt eine neue Basisdatenbank, /var/lib/aide/aide.db.new | ||
| + | ;Der Prozess dauert ein paar Minuten. | ||
| + | *aideinit | ||
| + | <pre> | ||
| + | Running aide --init... | ||
| + | Start timestamp: 2022-09-18 16:40:15 +0200 (AIDE 0.17.3) | ||
| + | AIDE initialized database at /var/lib/aide/aide.db.new | ||
| + | |||
| + | Number of entries: 37878 | ||
| + | |||
| + | --------------------------------------------------- | ||
| + | The attributes of the (uncompressed) database(s): | ||
| + | --------------------------------------------------- | ||
| + | |||
| + | /var/lib/aide/aide.db.new | ||
| + | SHA256 : nOUO2FitvwXdNnsreZGUYdZEpKKBi/rv | ||
| + | FxuJDPwLkIE= | ||
| + | SHA512 : bwGO6eT5jUfHIOBND18alP5OcP/Tzesp | ||
| + | X+o3aC3KCnA44JW7H4jyrBJrggWXbl2E | ||
| + | x6S4Px2zf1tu+ITALTycJg== | ||
| + | RMD160 : OoaDrkHVESzjk8PHdH/7lK3hsWI= | ||
| + | TIGER : FDdLiosyEA2Wjqxn6Xh93MmMytAowcdj | ||
| + | CRC32 : Y3pXxA== | ||
| + | HAVAL : u227ddSQNbKXTbOQiVHSz1sy0P+5mNil | ||
| + | f7G9FZYuP2c= | ||
| + | WHIRLPOOL : k/9OOT8LkezgDC36Gz662C4USnjwclnT | ||
| + | gsuFgaVSiLBt2aMKncVqfSrLT64jyEPl | ||
| + | cedh1W3kg0wDpSdjwBSqWA== | ||
| + | GOST : F1yHsipka5ZDJeIhFcSqxCWR2lbqICI3 | ||
| + | b+VZ3O9P++k= | ||
| + | |||
| + | |||
| + | End timestamp: 2022-09-18 16:41:14 +0200 (run time: 0m 59s) | ||
| + | </pre> | ||
| + | *Wie Sie sehen können, wurde eine neue Basis-AIDE-Datenbank erstellt, /var/lib/aide/aide.db.new. | ||
| + | =Neue AIDE-Datenbank installieren= | ||
| + | ;Um die neu erstellte AIDE-Datenbank zu installieren, müssen Sie sie wie folgt kopieren: | ||
| + | *cp /var/lib/aide/aide.db{.neu,} | ||
| + | =Erstellen Sie die AIDE-Konfiguration neu | ||
| + | *Führen Sie den folgenden Befehl aus, um die AIDE-Laufzeitkonfiguration /etc/aide/aide.conf zu aktualisieren | ||
=Links= | =Links= | ||
*https://kifarunix.com/install-and-configure-aide-on-debian-10/ | *https://kifarunix.com/install-and-configure-aide-on-debian-10/ | ||
Version vom 18. September 2022, 14:42 Uhr
Was ist Aide?
- AIDE ist ein Angriffserkennungssystem, das Änderungen an Dateien auf dem lokalen System erkennt.
- Es erstellt eine Datenbank aus den Regeln für reguläre Ausdrücke, die es in der Konfigurationsdatei findet.
- Sobald diese Datenbank initialisiert ist, kann sie verwendet werden, um die Integrität der Dateien zu überprüfen.
- Es verfügt über mehrere Message Digest-Algorithmen (md5, sha1, rmd160, tiger, haval usw.), die verwendet werden, um die Integrität der Datei zu überprüfen.
- Weitere Algorithmen können relativ einfach hinzugefügt werden.
- Alle üblichen Dateiattribute können auch auf Inkonsistenzen geprüft werden.
- Einige der Dateieigenschaften, die AIDE überprüfen kann, umfassen Dateiberechtigungen, Inodes, Änderungszeit, Dateiinhalte, Benutzer, Gruppe, Dateigröße …
Features
- supported message digest algorithms: md5, sha1, rmd160, tiger, crc32, sha256, sha512, whirlpool (additionally with libmhash: gost, haval, crc32b)
- supported file attributes: File type, Permissions, Inode, Uid, Gid, Link name, Size, Block count, Number of links, Mtime, Ctime and Atime
- support for Posix ACL, SELinux, XAttrs and Extended file system attributes if support is compiled in
- plain text configuration files and database for simplicity
- powerful regular expression support to selectively include or exclude files and directories to be monitored
- gzip database compression if zlib support is compiled in
- stand alone static binary for easy client/server monitoring configurations
- and many more
Installation
- apt update
- apt install aide
- Der Befehl zeigt die aktuell installierte Version von AIDE sowie die damit installierten Optionen an.
- aide -v
Aide 0.17.3 Compiled with the following options: WITH_MMAP WITH_PCRE WITH_POSIX_ACL WITH_SELINUX WITH_XATTR WITH_CAPABILITIES WITH_E2FSATTRS WITH_ZLIB WITH_MHASH WITH_AUDIT ...
Konfiguration
- Die Regeln und andere Konfigurationen befinden sich unter /etc/aide/.
- Die AIDE-Datenbank befindet sich unter /var/lib/aide/.
- Initialisieren Sie die AIDE-Datenbank auf Debian
- Erstellen Sie eine neue AIDE-Datenbank.
- aideinit erstellt eine neue Basisdatenbank, /var/lib/aide/aide.db.new
- Der Prozess dauert ein paar Minuten.
- aideinit
Running aide --init...
Start timestamp: 2022-09-18 16:40:15 +0200 (AIDE 0.17.3)
AIDE initialized database at /var/lib/aide/aide.db.new
Number of entries: 37878
---------------------------------------------------
The attributes of the (uncompressed) database(s):
---------------------------------------------------
/var/lib/aide/aide.db.new
SHA256 : nOUO2FitvwXdNnsreZGUYdZEpKKBi/rv
FxuJDPwLkIE=
SHA512 : bwGO6eT5jUfHIOBND18alP5OcP/Tzesp
X+o3aC3KCnA44JW7H4jyrBJrggWXbl2E
x6S4Px2zf1tu+ITALTycJg==
RMD160 : OoaDrkHVESzjk8PHdH/7lK3hsWI=
TIGER : FDdLiosyEA2Wjqxn6Xh93MmMytAowcdj
CRC32 : Y3pXxA==
HAVAL : u227ddSQNbKXTbOQiVHSz1sy0P+5mNil
f7G9FZYuP2c=
WHIRLPOOL : k/9OOT8LkezgDC36Gz662C4USnjwclnT
gsuFgaVSiLBt2aMKncVqfSrLT64jyEPl
cedh1W3kg0wDpSdjwBSqWA==
GOST : F1yHsipka5ZDJeIhFcSqxCWR2lbqICI3
b+VZ3O9P++k=
End timestamp: 2022-09-18 16:41:14 +0200 (run time: 0m 59s)
- Wie Sie sehen können, wurde eine neue Basis-AIDE-Datenbank erstellt, /var/lib/aide/aide.db.new.
Neue AIDE-Datenbank installieren
- Um die neu erstellte AIDE-Datenbank zu installieren, müssen Sie sie wie folgt kopieren
- cp /var/lib/aide/aide.db{.neu,}
=Erstellen Sie die AIDE-Konfiguration neu
- Führen Sie den folgenden Befehl aus, um die AIDE-Laufzeitkonfiguration /etc/aide/aide.conf zu aktualisieren