Hem » » Konfigurera AIDE på CentOS 6

Konfigurera AIDE på CentOS 6

  • Steg 1: Installera AIDE
  • Steg 2: Konfigurera AIDE
  • Slutsats

    • När du har säkrat din server med rutinuppgifter som att ändra din SSH-port och ställa in brandväggsregler - är du för det mesta säker. Det finns dock en chans att en angripare får tillgång till din server. När detta händer lär ditt nästa försvar när filer ändras på din server. Med AIDE får du ett meddelande när vissa filer ändras på din server.

    Den här artikeln kommer att lära dig hur du installerar AIDE för att bättre skydda din server på CentOS 6.

    Steg 1: Installera AIDE

    Att installera programvaran är ganska enkelt. Kör bara följande kommando som root-användare:

    yum install -y aide

    Det är allt du behöver göra för installationen.

    Steg 2: Konfigurera AIDE

    Det här är den svårare delen. För att AIDE ska fungera behöver vi kompilera en databas med mappar/filer som vi vill ha aviseringar om. Vi kommer att använda AIDE-standardinställningarna. Att ställa in övervakning på specifika mappar/filer ligger utanför omfattningen av denna handledning. Se AIDE-dokumentationen om du behöver den typen av konfiguration.

    Först måste vi initiera AIDE. Kör följande kommando som root:

    aide --init

    Det kommer att skapa databasen för första gången. Kör sedan dessa kommandon som root:

    cd /var/lib/aide
mv aide.db.new.gz aide.db.gz

    Tyvärr krävs detta steg eftersom AIDE inte fungerar utan det.

    Vi måste få AIDE att inspektera våra filer för första gången också, så kör dessa kommandon som root:

    aide --check
aide --update

    Gå tillbaka till /var/lib/aidekatalogen och du bör hitta en ny databas. Ta bort den första utan den nya delen i filnamnet, genom att köra:

    rm aide.db.gz

    Flytta över den nya databasen:

    mv aide.db.new.gz aide.db.gz

    Eftersom standardkonfigurationen redan passar för de flesta av våra filer, borde vi klara oss med att använda den. Allt som återstår är att låta AIDE skicka ett e-postmeddelande till dig om det finns några obehöriga ändringar. För den här artikeln kommer vi att använda nano som vår textredigerare.

    nano /etc/crontab

    Hitta avsnittet med MAILTO=rootoch ändra roottill din e-postadress. Kör sedan:

    crontab -e

    Lägg till detta i filen:

    0 1 * * * /usr/sbin/aide --check

    Detta kommer att få AIDE att kontrollera och skicka ett e-postmeddelande en gång om dagen om den upptäcker att en fil har ändrats.

    Slutsats

    Detta säkerställer din säkerhet i de flesta fall; du måste dock uppdatera databasen varje gång du ändrar systemfiler, eller något i din webbkatalog. Om en angripare placerar skadlig programvara på ditt system kommer AIDE att meddela dig var den finns och du kommer att kunna desinficera ditt system.

    Lämna en kommentar

    The Rise of Machines: Real World Applications of AI

    The Rise of Machines: Real World Applications of AI

    Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.

    DDOS-attacker: En kort översikt

    DDOS-attacker: En kort översikt

    Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.

    Har du någonsin undrat hur hackare tjänar pengar?

    Har du någonsin undrat hur hackare tjänar pengar?

    Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.

    Revolutionerande uppfinningar från Google som gör ditt liv lätt.

    Revolutionerande uppfinningar från Google som gör ditt liv lätt.

    Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.

    Fredag ​​Essential: Vad hände med AI-drivna bilar?

    Fredag ​​Essential: Vad hände med AI-drivna bilar?

    Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...

    Technological Singularity: A Distant Future of Human Civilization?

    Technological Singularity: A Distant Future of Human Civilization?

    När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.

    Funktioner för Big Data Reference Architecture Layers

    Funktioner för Big Data Reference Architecture Layers

    Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.

    Utveckling av datalagring – Infographic

    Utveckling av datalagring – Infographic

    Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.

    6 fantastiska fördelar med att ha smarta hemenheter i våra liv

    6 fantastiska fördelar med att ha smarta hemenheter i våra liv

    I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.

    macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa

    macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa

    Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer