Come installare AIDE su Ubuntu 20.04

Introduzione

AIDE è l'acronimo di Advanced Intrusion Detection Environment. È un sistema che rileva le modifiche ai file sul sistema locale.

AIDE imposta il database in base alle regole di espressione regolare nel file di configurazione. Può essere utilizzato per verificare la presenza di modifiche legittime dei file dopo la creazione del database. Utilizza diversi algoritmi di messaggistica come md5, sha1, rmd160, tiger, haval, … per verificare l'integrità dei file.

Di seguito è riportata la sezione che ti guida su come installare AIDE su Ubuntu 20.04 mentre procedi di seguito.

Installazione di AIDE

Passaggio 1 :esegui il comando apt per aggiornare i pacchetti

$ sudo apt update

Uscita:

Passaggio 2 :esegui il comando apt per installare AIDE

$ sudo apt install aide

Uscita:

Premi Invio , quindi mostrerà la seguente tabella:

Forniamo il tuo nome e-mail, quindi premi Invio

Uscita:

Configurazione di AIDE

1. Devi controllare la tua versione di AIDE:

$ aide -v

Uscita:

2. Crea un nuovo database AIDE utilizzando lo script aideinit:

$ sudo aideinit

Uscita:

3. Per installare il nuovo database AIDE, devi copiarlo nella posizione:

$ sudo cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db

4. Aggiorna la configurazione AIDE:

$ sudo update-aide.conf

5. Copia il file di configurazione AIDE in un'altra directory

$ sudo cp /var/lib/aide/aide.conf.autogenerated /etc/aide/aide.conf

Verifica l'AIDE

1. Verifica manuale del database in base alla nuova configurazione

$ aide -c /etc/aide/aide.conf -C

Uscita:

2. Aggiorna il database

$ sudo aide -c /etc/aide/aide.conf --update

Uscita:

3. Controlla le voci del database per la corrispondenza /etc

$ aide -c /etc/aide/aide.conf --limit /etc --check

Uscita:

Conclusione

Ti abbiamo appena mostrato come installare AIDE su Ubuntu 20.04.

Grazie per aver letto!