Instalare Advance Intrusion Detection Environment – AIDE

Puteți instala AIDE în CentOS 7 utilizând comanda – yum install aide. Apăsați y pe linia de comandă pentru a continua instalarea.

Odată ce instalarea este completă, puteți verifica versiunea de asistență, utilizând comanda aide -v. Ieșirea va afișa versiunea și alte detalii ale AIDE după cum se arată mai jos.

Următorul lucru este generarea bazei de date. Puteți utiliza fișierele prestabilite așa cum sunt prevăzute în /etc/aide.conf sau puteți schimba anumite fișiere. După ce au fost finalizate modificările la fișierul aide.conf, următorul pas este generarea bazei de date. Pentru a genera baza de date, folosiți comanda aide – init. Această comandă va dura ceva timp pentru a fi executata.

Odată ce baza de date a fost creată cu succes, puteți vedea un mesaj pe consolă după cum se arată mai jos.

Baza de date este creată în /var/lib/aide/aide.db.new.gz. Cu toate acestea, pentru a executa un control cu ​​AIDE, baza de date trebuie să fie mutată la location- /var/lib/aide/aide.db.gz. Utilizați comanda de mutare – mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz.

În cele din urmă, puteți emite comanda de verificare as-aide-check. Acest lucru va dura ceva timp pentru a putea fi executata.

Dacă se potrivesc toate fișierele, atunci veți vedea următorul mesaj pe consola.

În mod alternativ, utilizați și comanda de mai jos pentru a efectua toți pașii de mai sus: yum aide -y && / usr / sbin / aide -init && cp /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz&& usr / sbin / aide – check.

Pentru a executa automat verificările AIDE la un program, puteți utiliza crontab. Utilizați o comandă ca cea de mai jos (frecvența poate fi schimbată, desigur) – echo “05 5 * * * root / usr / sbin / aide -check” >> / etc / crontab.

Aceasta finalizează cu succes instalarea avansată de detecție a intruziunilor pentru serverul CentOS 7.