Miután biztosította a szerver biztonságát rutinfeladatokkal, például az SSH-port megváltoztatásával és a tűzfalszabályok beállításával, nagyrészt biztonságban van. Ennek ellenére előfordulhat, hogy egy támadó hozzáfér a szerveréhez. Amikor ez megtörténik, a következő védekezés megtanulja, amikor fájlokat módosítanak a szerveren. Az AIDE használatával értesítést kap, ha bizonyos fájlok módosulnak a szerveren.
Ebből a cikkből megtudhatja, hogyan telepítse az AIDE-t, hogy jobban megvédje szerverét a CentOS 6 rendszeren.
A szoftver telepítése meglehetősen egyszerű. Csak futtassa a következő parancsot root felhasználóként:
yum install -y aide
Csak ennyit kell tennie a telepítéshez.
Ez a nehezebb rész. Ahhoz, hogy az AIDE működjön, össze kell állítanunk egy adatbázist azokból a mappákból/fájlokból, amelyekről értesítést szeretnénk kapni. Az AIDE alapértelmezett beállításait fogjuk használni. Az oktatóanyag hatókörén kívül esik bizonyos mappák/fájlok megfigyelésének beállítása. Ha ilyen típusú konfigurációra van szüksége, tekintse meg az AIDE dokumentációját.
Először is inicializálnunk kell az AIDE-t. Futtassa a következő parancsot rootként:
aide --init
Ez először hozza létre az adatbázist. Ezután futtassa ezeket a parancsokat rootként:
cd /var/lib/aide
mv aide.db.new.gz aide.db.gz
Sajnos erre a lépésre szükség van, mivel az AIDE nélküle nem működik.
Az AIDE-nek először meg kell vizsgálnia a fájljainkat is, tehát rootként hajtsa végre ezeket a parancsokat:
aide --check
aide --update
Menjen vissza a /var/lib/aidekönyvtárba, és találjon egy másik új adatbázist. Távolítsa el az elsőt anélkül, hogy a fájlnévben szerepelne új rész, futtassa:
rm aide.db.gz
Ugrás az új adatbázisra:
mv aide.db.new.gz aide.db.gz
Mivel az alapértelmezett konfiguráció már a legtöbb fájlunkhoz illeszkedik, jól használjuk. Nincs más hátra, mint hogy az AIDE küldjön egy e-mailt, ha bármilyen jogosulatlan módosítás történt. Ebben a cikkben a nano-t használjuk szövegszerkesztőnkként.
nano /etc/crontab
Keresse meg a részt, MAILTO=rootés módosítsa rootaz e-mail címét. Ezután futtassa:
crontab -e
Adja hozzá ezt a fájlhoz:
0 1 * * * /usr/sbin/aide --check
Ezzel az AIDE ellenőrizni fogja, és naponta egyszer e-mailt küld Önnek, ha azt észleli, hogy egy fájlt módosítottak.
Ez a legtöbb esetben biztosítja az Ön biztonságát; azonban frissítenie kell az adatbázist minden alkalommal, amikor módosítja a rendszerfájlokat vagy bármit a webkönyvtárban. Ha egy támadó rosszindulatú programot helyez el a rendszerén, az AIDE értesíti Önt, hogy hol van, és Ön fertőtlenítheti a rendszert.
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <>Windows ISO<> előállításának lépéseit az NTLite segítségével.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
