Hjem » » Opsætning af AIDE på CentOS 6

Opsætning af AIDE på CentOS 6

  • Trin 1: Installation af AIDE
  • Trin 2: Konfiguration af AIDE
  • Konklusion

    • Når du har sikret din server med rutineopgaver som at ændre din SSH-port og indstille firewallregler - er du for det meste sikker. Der er dog en chance for, at en angriber får adgang til din server. Når dette sker, er dit næste forsvar at lære, når filer ændres på din server. Med AIDE får du besked, når visse filer er ændret på din server.

    Denne artikel vil lære dig, hvordan du installerer AIDE for bedre at beskytte din server på CentOS 6.

    Trin 1: Installation af AIDE

    Installation af softwaren er ret enkel. Bare kør følgende kommando som root-bruger:

    yum install -y aide

    Det er alt, du skal gøre for at installere.

    Trin 2: Konfiguration af AIDE

    Dette er den sværeste del. For at AIDE kan fungere, skal vi kompilere en database med mapper/filer, som vi vil have notifikationer om. Vi vil bruge AIDE-standarderne. Opsætning af overvågning på specifikke mapper/filer er uden for denne vejlednings omfang. Se AIDE-dokumentationen, hvis du har brug for den type konfiguration.

    Først skal vi initialisere AIDE. Kør følgende kommando som root:

    aide --init

    Det vil oprette databasen for første gang. Kør derefter disse kommandoer som root:

    cd /var/lib/aide
mv aide.db.new.gz aide.db.gz

    Desværre er dette trin påkrævet, da AIDE ikke fungerer uden det.

    Vi skal også have AIDE til at inspicere vores filer for første gang, så udfør disse kommandoer som root:

    aide --check
aide --update

    Gå tilbage til /var/lib/aidebiblioteket, og du bør finde en anden ny database. Fjern den første uden den nye del i filnavnet ved at køre:

    rm aide.db.gz

    Flyt over den nye database:

    mv aide.db.new.gz aide.db.gz

    Da standardkonfigurationen allerede passer til de fleste af vores filer, burde vi have det fint med at bruge den. Det eneste, der er tilbage, er at få AIDE til at sende dig en e-mail, hvis der er nogen uautoriserede ændringer. Til denne artikel vil vi bruge nano som vores teksteditor.

    nano /etc/crontab

    Find afsnittet med MAILTO=rootog skift roottil din e-mailadresse. Kør derefter:

    crontab -e

    Tilføj dette til filen:

    0 1 * * * /usr/sbin/aide --check

    Dette vil få AIDE til at tjekke og sende dig en e-mail en gang om dagen, hvis den registrerer, at en fil er blevet ændret.

    Konklusion

    Dette sikrer din sikkerhed i de fleste tilfælde; dog skal du opdatere databasen hver gang du ændrer systemfiler eller noget i din webmappe. Hvis en angriber placerer malware på dit system, vil AIDE give dig besked om, hvor det er, og du vil være i stand til at desinficere dit system.

    Efterlad en kommentar

    The Rise of Machines: Real World Applications of AI

    The Rise of Machines: Real World Applications of AI

    Kunstig intelligens er ikke i fremtiden, det er her lige i nuet I denne blog Læs, hvordan kunstig intelligens-applikationer har påvirket forskellige sektorer.

    DDOS-angreb: et kort overblik

    DDOS-angreb: et kort overblik

    Er du også et offer for DDOS-angreb og forvirret over forebyggelsesmetoderne? Læs denne artikel for at løse dine spørgsmål.

    Har du nogensinde spekuleret på, hvordan tjener hackere penge?

    Har du nogensinde spekuleret på, hvordan tjener hackere penge?

    Du har måske hørt, at hackere tjener mange penge, men har du nogensinde spekuleret på, hvordan tjener de den slags penge? lad os diskutere.

    Revolutionære opfindelser fra Google, der vil gøre dit liv lettere.

    Revolutionære opfindelser fra Google, der vil gøre dit liv lettere.

    Vil du se revolutionerende opfindelser fra Google, og hvordan disse opfindelser ændrede livet for ethvert menneske i dag? Læs derefter til bloggen for at se opfindelser fra Google.

    Fredag ​​Essential: Hvad skete der med AI-drevne biler?

    Fredag ​​Essential: Hvad skete der med AI-drevne biler?

    Konceptet med selvkørende biler til at køre på vejene ved hjælp af kunstig intelligens er en drøm, vi har haft i et stykke tid nu. Men på trods af flere løfter er de ingen steder at se. Læs denne blog for at lære mere...

    Teknologisk singularitet: En fjern fremtid for menneskelig civilisation?

    Teknologisk singularitet: En fjern fremtid for menneskelig civilisation?

    Efterhånden som videnskaben udvikler sig i et hurtigt tempo og overtager en stor del af vores indsats, stiger risikoen for at udsætte os selv for en uforklarlig Singularitet. Læs, hvad singularitet kunne betyde for os.

    Funktioner af Big Data Reference Architecture Layers

    Funktioner af Big Data Reference Architecture Layers

    Læs bloggen for at kende forskellige lag i Big Data-arkitekturen og deres funktionaliteter på den enkleste måde.

    Udvikling af datalagring – Infografik

    Udvikling af datalagring – Infografik

    Opbevaringsmetoderne for dataene har været under udvikling, kan være siden fødslen af ​​dataene. Denne blog dækker udviklingen af ​​datalagring på basis af en infografik.

    6 fantastiske fordele ved at have smarte hjemmeenheder i vores liv

    6 fantastiske fordele ved at have smarte hjemmeenheder i vores liv

    I denne digitalt drevne verden er smarte hjemmeenheder blevet en afgørende del af livet. Her er et par fantastiske fordele ved smarte hjemmeenheder om, hvordan de gør vores liv værd at leve og enklere.

    macOS Catalina 10.15.4-tillægsopdatering forårsager flere problemer end at løse

    macOS Catalina 10.15.4-tillægsopdatering forårsager flere problemer end at løse

    For nylig udgav Apple macOS Catalina 10.15.4 en supplerende opdatering for at løse problemer, men det ser ud til, at opdateringen forårsager flere problemer, hvilket fører til mursten af ​​mac-maskiner. Læs denne artikel for at lære mere