AIDE

AIDE ist ein Intrusion Detection System.

AIDE erstellt eine Datenbank in der Checksummen der Dateien gespeichert sind. Bei einem täglichen Druchlauf, werden die Checksummen verglichen.

Installation

      # apt-get install aide

Konfiguration

Die Konfiguration wird in der Datei /etc/aide/aide.conf vorgenommen.

      database=file:/var/lib/aide/aide.db 
      database_out=file:/var/lib/aide/aide.db.new 
      # Ausgeschlossene Verzeichnisse:
      !/var/backups 
      !/usr/local/mail 
      !/var/log 

Initialisieren

      # aide --init

Die Originale aide.db sollte dann an einem sicheren Ort gespeichert werden oder verschlüsselt auf dem Server liegen, damit im Zweifelsfall diese wieder herangezogen werden kann um einen Vergleich zum Ursprungszustand zu machen.

Weiterhin empfiehlt es sich, die aide.db nach dem Installieren von neuer Software oder anderen Änderungen am System, neu zu erstellen.

 
aide.txt · Zuletzt geändert: 2010/02/22 21:58 von joe
 
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht:Public Domain
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Run by Debian Driven by DokuWiki