Fedora'da AIDE ile Bütünlük Nasıl Kontrol Edilir

AIDE (Gelişmiş İzinsiz Giriş Tespit Ortamı), herhangi bir modern Unix benzeri sistemdeki bir dosyanın ve dizinin bütünlüğünü kontrol etmeye yönelik bir programdır. Sistemdeki dosyalardan oluşan bir veritabanı oluşturur ve daha sonra bu veritabanını, dosya bütünlüğünü sağlamak ve sisteme izinsiz girişleri tespit etmek için bir ölçüt olarak kullanır.

Bu makalede, Fedora dağıtımında dosya ve dizin bütünlüğünü kontrol etmek için AIDE'nin nasıl kurulacağını ve kullanılacağını göstereceğiz.

Fedora'da AIDE Nasıl Kurulur

1. AIDE yardımcı programı varsayılan olarak Fedora Linux'ta bulunur, bu nedenle, gösterildiği gibi yüklemek için varsayılan dnf paket yöneticisini kullanabilirsiniz.

sudo dnf install aide  

2. Kurulum tamamlandıktan sonra, sistemin normal durumundaki anlık görüntüsü olan ilk AIDE veritabanını oluşturmanız gerekir. Bu veritabanı, sonraki tüm güncellemelerin ve değişikliklerin ölçüleceği bir ölçüt görevi görecektir.

Veritabanını ağa getirilmeden önce yeni bir sistemde oluşturmanın önemli olduğunu unutmayın. İkinci olarak, varsayılan yardımcı yapılandırması, /etc/aide.conf dosyasında tanımlanan bir dizi dizin ve dosyanın kontrol edilmesini sağlar. Yardımcının izleyeceği daha fazla dosya ve dizini yapılandırmak için bu dosyayı uygun şekilde düzenlemeniz gerekir.

İlk veritabanını oluşturmak için aşağıdaki komutu çalıştırın:

sudo aide --init

3. Veritabanını kullanmaya başlamak için, ilk veritabanı dosyası adından .new alt dizesini kaldırın.

sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

4. AIDE veritabanını daha fazla korumak için, yapılandırma dosyasını düzenleyerek varsayılan konumunu değiştirebilir ve DBDIR değerini değiştirip onu işaret edebilirsiniz. veritabanının yeni konumu.

@@define DBDIR  /path/to/secret/db/location

Ek güvenlik için, veritabanı yapılandırma dosyasını ve /usr/sbin/aide ikili dosyasını salt okunur ortam gibi güvenli bir konumda saklayın. Daha da önemlisi, yapılandırmayı ve/veya veritabanını imzalayarak güvenliği artırabilirsiniz.

Fedora'da Bütünlük Kontrolleri Gerçekleştirme

5. Fedora sistemini manuel olarak taramak için aşağıdaki komutu çalıştırın.

sudo aide --check

Yukarıdaki komutun çıktısı, veritabanı ile dosya sisteminin mevcut durumu arasındaki farkları gösterir. Girişlerin bir özetini ve değiştirilen girişler hakkında ayrıntılı bilgileri gösterir.

6. Etkili kullanım için, AIDE'yi bir cron işi olarak çalışacak, haftalık (en azından) veya günlük (en fazla) planlanmış taramalar gerçekleştirecek şekilde yapılandırmanız gerekir. .

Örneğin, her gün gece yarısına bir tarama planlamak için /etc/crontab dosyasına aşağıdaki cron girişini ekleyin.

00  00  *  *  *  root  /usr/sbin/aide --check

AIDE Veritabanını Güncelleme

7. Paket güncellemeleri veya yapılandırma dosyaları değişiklikleri gibi sisteminizdeki değişiklikleri onayladıktan sonra, temel AIDE veritabanınızı aşağıdaki komutla güncelleyin.

sudo aide --update

aide --update komutu, yeni bir veritabanı dosyası /var/lib/aide/aide.db.new.gz oluşturur. Gelecekteki taramalarda kullanmaya başlamak için, daha önce gösterildiği gibi yeniden adlandırmanız gerekir (dosya adından .new alt dizesini kaldırın).

AIDE hakkında ek bilgi için man sayfasını kontrol edebilirsiniz.

man aide

Diğer Linux dağıtımları için şuraya göz atabilirsiniz: Linux'ta “AIDE” Kullanılarak Dosya ve Dizinin Bütünlüğü Nasıl Kontrol Edilir.

AIDE, Linux gibi Unix benzeri işletim sistemlerinde dosya ve dizinlerin bütünlüğünü kontrol etmek için güçlü bir yardımcı programdır. Bu yazımızda Fedora Linux'ta AIDE'nin nasıl kurulacağını ve kullanılacağını gösterdik. AIDE ile ilgili sorularınız veya yorumlarınız varsa, bize ulaşmak için geri bildirim formunu kullanın.