AIDE

Advanced Intrusion Detection Environment – AIDE

Regeln festlegen in

vim /etc/aide.conf

Parameter

p Permission
i Inode
n Number of Links
u File Owner
g File Group
s Filesize
S Growing Size.
b Block Count
m Modification Time
c File Access Timestamp
md5 MD5 Checksum
sha1 SHA1 Checksum

Config überprüfen

aide --config-check

Initial Datenbank anlegen

aide -i

Output FIle

Festgelegt in /etc/aide.conf in der Zeile database_out.
Defaultmäßig /var/lib/aide/aide.db.new, das .new sollte gelöscht werden.

 Systemchek anhand Datenbank

aide --check
Note: Datenbank, Binary, Config und auch die Man Pages sollten auf ein Seperates Medium kopiert werden. Von dort kann ein Check ausgeführt werden.

 Datenbank updaten

aide --update
 
 
 
 
 
Veröffentlicht unter IDS