AIDE è l'acronimo di Advanced Intrusion Detection Environment. È un sistema che rileva le modifiche ai file sul sistema locale.
AIDE imposta il database in base alle regole di espressione regolare nel file di configurazione. Può essere utilizzato per verificare la presenza di modifiche legittime dei file dopo la creazione del database. Utilizza diversi algoritmi di messaggistica come md5, sha1, rmd160, tiger, haval, per verificare l'integrità dei file.
Qui a LinuxAPT, come parte dei nostri servizi di gestione del server, aiutiamo regolarmente i nostri clienti a eseguire le relative query di installazione del software.
In questo contesto, esamineremo come installare AIDE su Ubuntu 20.04.
Come installare AIDE su Ubuntu?
1. Esegui l'aggiornamento del sistema
Esegui il comando apt per aggiornare i pacchetti:
$ sudo apt update
2. Installa AIDE
Esegui il comando apt per installare AIDE:
$ sudo apt install aide
Premi Invio, quindi mostrerà la tabella di configurazione di Postfix in cui puoi fornire il tuo nome e-mail, quindi premi Invio
Come si configura AIDE?
1. Devi controllare la tua versione di AIDE:
$ aide -v
2. Crea un nuovo database AIDE utilizzando lo script aideinit:
$ sudo aideinit
3. Per installare il nuovo database AIDE, devi copiarlo nella posizione:
$ sudo cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db
4. Aggiorna la configurazione AIDE:
$ sudo update-aide.conf
5. Copiare il file di configurazione AIDE in un'altra directory
$ sudo cp /var/lib/aide/aide.conf.autogenerated /etc/aide/aide.conf
Come testare AIDE?
1. Verifica manuale del database in base alla nuova configurazione:
$ aide -c /etc/aide/aide.conf -C
2. Aggiorna il database:
$ sudo aide -c /etc/aide/aide.conf --update
3. Controlla le voci del database per la corrispondenza /etc:
$ aide -c /etc/aide/aide.conf --limit /etc --check