Aide Mailversand: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 2: | Zeile 2: | ||
=Versand des AIDE-Berichts per Mail= | =Versand des AIDE-Berichts per Mail= | ||
*Standardmäßig richtet sich AIDE bei der Installation selbst ein tägliches Ausführungsskript /etc/cron.daily/aide ein. | *Standardmäßig richtet sich AIDE bei der Installation selbst ein tägliches Ausführungsskript /etc/cron.daily/aide ein. | ||
| − | *Die Ausgabe von Prüfungen wird an den Benutzer gesendet, der in der MAILTO=-Direktive der /etc/default/aide | + | *Die Ausgabe von Prüfungen wird an den Benutzer gesendet, der in der MAILTO=-Direktive der /etc/default/aide angegeben ist |
| − | |||
| − | |||
| − | |||
*vim /etc/default/aide | *vim /etc/default/aide | ||
... | ... | ||
#MAILTO=root | #MAILTO=root | ||
MAILTO=analyst@kifarunix-demo.com | MAILTO=analyst@kifarunix-demo.com | ||
| − | |||
*Die meisten AIDE-Standardparametereinstellungen sind in dieser Datei definiert. | *Die meisten AIDE-Standardparametereinstellungen sind in dieser Datei definiert. | ||
| − | * | + | *Gehen Siediese Datei durch, um zu sehen, welche anderen Optionen aktiviert oder deaktiviert werden können. |
| − | |||
*Der E-Mail-Versand kann nur funktionieren, wenn Sie Ihren MTA für den E-Mail-Versand konfiguriert haben. | *Der E-Mail-Versand kann nur funktionieren, wenn Sie Ihren MTA für den E-Mail-Versand konfiguriert haben. | ||
| − | + | =Eigener Cronjob= | |
| − | * | + | *Man kann auch einen eigh |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
*sudo crontab -e | *sudo crontab -e | ||
| − | + | 0 * * * * aide -c /etc/aide/aide.conf -u && cp /var/lib/aide/aide.db{.new,} | |
| − | *Dadurch wird die AIDE-Systemprüfung alle | + | *Dadurch wird die AIDE-Systemprüfung alle 60 Minuten ausgeführt und der Bericht gemäß meinem Setup per E-Mail verschickt |
| − | + | *Es ist auch gut zu beachten, dass AIDE-Prüfungen ressourcenintensiv sein können | |
| − | *Es ist auch gut zu beachten, dass AIDE-Prüfungen ressourcenintensiv sein können | + | *Während Integritätsprüfungen zu Leistungsproblemen auf Ihrem System führen können. |
| + | *Wenn Sie systemweit scannen, stellen Sie sicher, dass Sie „genügend“ Ressourcen bereitstellen. | ||
Version vom 28. September 2022, 05:47 Uhr
Versand des AIDE-Berichts per Mail
- Standardmäßig richtet sich AIDE bei der Installation selbst ein tägliches Ausführungsskript /etc/cron.daily/aide ein.
- Die Ausgabe von Prüfungen wird an den Benutzer gesendet, der in der MAILTO=-Direktive der /etc/default/aide angegeben ist
- vim /etc/default/aide
... #MAILTO=root MAILTO=analyst@kifarunix-demo.com
- Die meisten AIDE-Standardparametereinstellungen sind in dieser Datei definiert.
- Gehen Siediese Datei durch, um zu sehen, welche anderen Optionen aktiviert oder deaktiviert werden können.
- Der E-Mail-Versand kann nur funktionieren, wenn Sie Ihren MTA für den E-Mail-Versand konfiguriert haben.
Eigener Cronjob
- Man kann auch einen eigh
- sudo crontab -e
0 * * * * aide -c /etc/aide/aide.conf -u && cp /var/lib/aide/aide.db{.new,}
- Dadurch wird die AIDE-Systemprüfung alle 60 Minuten ausgeführt und der Bericht gemäß meinem Setup per E-Mail verschickt
- Es ist auch gut zu beachten, dass AIDE-Prüfungen ressourcenintensiv sein können
- Während Integritätsprüfungen zu Leistungsproblemen auf Ihrem System führen können.
- Wenn Sie systemweit scannen, stellen Sie sicher, dass Sie „genügend“ Ressourcen bereitstellen.