Després d'haver assegurat el servidor amb tasques rutinàries com canviar el port SSH i establir regles de tallafoc, estàs majoritàriament segur. Tanmateix, hi ha la possibilitat que un atacant tingui accés al vostre servidor. Quan això succeeix, la vostra següent defensa és aprendre quan es modifiquen els fitxers al vostre servidor. Amb AIDE, se us notificarà quan es modifiquen determinats fitxers al vostre servidor.
Aquest article us ensenyarà com instal·lar AIDE per protegir millor el vostre servidor a CentOS 6.
Instal·lar el programari és bastant senzill. Només heu d'executar l'ordre següent com a usuari root:
yum install -y aide
Això és tot el que heu de fer per a la instal·lació.
Aquesta és la part més difícil. Perquè AIDE funcioni, hem de compilar una base de dades de carpetes/fitxers sobre els quals volem rebre notificacions. Utilitzarem els valors per defecte d'AIDE. La configuració de la supervisió en carpetes/fitxers específics està fora de l'abast d'aquest tutorial. Consulteu la documentació d'AIDE si necessiteu aquest tipus de configuració.
Primer, hem d'inicialitzar AIDE. Executeu la següent comanda com a root:
aide --init
Això crearà la base de dades per primera vegada. A continuació, executeu aquestes ordres com a root:
cd /var/lib/aide
mv aide.db.new.gz aide.db.gz
Malauradament, aquest pas és necessari perquè AIDE no funcionarà sense ell.
També hem de fer que AIDE inspeccioni els nostres fitxers per primera vegada, així que executeu aquestes ordres com a root:
aide --check
aide --update
Torneu al /var/lib/aidedirectori i hauríeu de trobar una altra base de dades nova. Elimineu el primer sense la part nova al nom del fitxer, executant:
rm aide.db.gz
Mou-te per la nova base de dades:
mv aide.db.new.gz aide.db.gz
Com que la configuració predeterminada ja s'adapta a la majoria dels nostres fitxers, hauríem d'estar bé utilitzant-la. Tot el que queda és que AIDE us enviï un correu electrònic si hi ha canvis no autoritzats. Per a aquest article, utilitzarem nano com a editor de text.
nano /etc/crontab
Cerqueu la secció amb MAILTO=rooti canvieu root-la a la vostra adreça de correu electrònic. A continuació, executeu:
crontab -e
Afegiu això al fitxer:
0 1 * * * /usr/sbin/aide --check
Això farà que AIDE comprovi i us enviarà un correu electrònic una vegada al dia si detecta que s'ha modificat un fitxer.
Això garanteix la vostra seguretat en la majoria dels casos; tanmateix, heu d'actualitzar la base de dades cada vegada que modifiqueu fitxers del sistema o qualsevol cosa del vostre directori web. Si un atacant col·loca programari maliciós al vostre sistema, AIDE us notificarà on és i podreu desinfectar el vostre sistema.
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
