Cara memeriksa integritas dengan ajudan di fedora

PEMBANTU (Lingkungan Deteksi Intrusi Lanjutan) adalah program untuk memeriksa integritas file dan direktori pada sistem seperti unix modern. Ini membuat database file pada sistem, dan kemudian menggunakan database itu sebagai tolok ukur untuk memastikan integritas file dan mendeteksi intrusi sistem.

Di artikel ini, kami akan menunjukkan cara menginstal dan menggunakan PEMBANTU Untuk memeriksa file dan integritas direktori dalam distribusi fedora.

Cara menginstal ajudan di fedora

1. Itu PEMBANTU Utilitas termasuk dalam Fedora Linux secara default, oleh karena itu, Anda dapat menggunakan DNF Package Manager default untuk menginstalnya seperti yang ditunjukkan.

$ sudo dnf install ajudan 

2. Setelah instalasi selesai, Anda perlu membuat inisial PEMBANTU database, yang merupakan snapshot dari sistem dalam keadaan normal. Basis data ini akan bertindak sebagai tolok ukur yang menjadi dasar semua pembaruan dan perubahan selanjutnya akan diukur.

Perhatikan bahwa penting untuk membuat database pada sistem baru sebelum dibawa ke jaringan. Dan kedua, konfigurasi ajudan default memungkinkan memeriksa satu set direktori dan file yang ditentukan dalam /etc/ajudan.conf mengajukan. Anda perlu mengedit file ini sesuai untuk mengkonfigurasi lebih banyak file dan direktori yang akan ditonton oleh Aide.

Jalankan perintah berikut untuk menghasilkan database awal:

$ sudo ajudan -in -init 

3. Untuk mulai menggunakan database, hapus .baru Substring dari nama file basis data awal.

$ sudo mv/var/lib/ajudan/ajudan.db.baru.GZ/var/lib/ajudan/ajudan.db.GZ 

4. Untuk lebih melindungi PEMBANTU Database, Anda dapat mengubah lokasi defaultnya dengan mengedit file konfigurasi dan memodifikasi Dbdir nilai dan arahkan ke lokasi baru dari database.

@@ tentukan dbdir/path/to/secret/db/location 

Untuk keamanan tambahan, simpan file konfigurasi basis data dan /usr/sbin/ajudan file biner di lokasi yang aman seperti media baca saja. Yang penting, Anda sebenarnya dapat meningkatkan keamanan dengan menandatangani konfigurasi dan/atau database.

Melakukan pemeriksaan integritas di fedora

5. Untuk memindai sistem fedora secara manual, jalankan perintah berikut.

$ sudo ajudan -periksa 

Output dari perintah di atas menunjukkan perbedaan antara database dan keadaan sistem file saat ini. Ini menunjukkan ringkasan entri dan informasi terperinci tentang entri yang diubah.

6. Untuk penggunaan yang efektif, Anda harus mengkonfigurasi PEMBANTU untuk menjalankan sebagai pekerjaan cron, untuk melakukan pemindaian yang dijadwalkan, baik mingguan (minimum) atau setiap hari (maksimal).

Misalnya, untuk menjadwalkan pemindaian di tengah malam setiap hari, tambahkan entri cron berikut dalam file /etc/crontab.

00 00 * * * root/usr/sbin/ajudan -check 

Memperbarui database ajudan

7. Setelah mengonfirmasi perubahan sistem Anda seperti, pembaruan paket atau modifikasi file konfigurasi, perbarui database asisten dasar Anda dengan perintah berikut.

$ sudo ajudan -pembaruan 

Itu ajudan -update Perintah membuat file database baru /var/lib/ajudan.db.baru.GZ. Untuk mulai menggunakannya untuk pemindaian di masa mendatang, Anda perlu mengganti nama seperti yang ditunjukkan sebelumnya (hapus .baru substring dari nama file).

Untuk informasi tambahan tentang PEMBANTU Anda dapat memeriksa halaman mannya.

$ ajudan man 

Untuk distribusi Linux lainnya, Anda dapat memeriksa: Cara memeriksa integritas file dan direktori menggunakan "ajudan" di Linux.

PEMBANTU adalah utilitas yang kuat untuk memeriksa integritas file dan direktori pada sistem operasi seperti UNIX seperti Linux. Di artikel ini, kami menunjukkan cara menginstal dan menggunakan ajudan di Fedora Linux. Apakah Anda memiliki pertanyaan atau komentar tentang PEMBANTU, Jika ya, maka gunakan formulir umpan balik untuk menjangkau kami.