Fedora-da AIDE bilen bitewiligi nädip barlamaly

AIDE (Advanced Intrusion Detection Environment), häzirki zaman Unix ýaly islendik ulgamda faýlyň we katalogyň bitewiligini barlamak üçin programma. Ulgamdaky faýllaryň maglumatlar binýadyny döredýär, soňra bolsa maglumatlar binýadyny faýl bitewiligini üpjün etmek we ulgamyň çozuşlaryny anyklamak üçin howly hökmünde ulanýar.

Bu makalada, Fedora paýlanyşynda faýl we katalog bitewiligini barlamak üçin AIDE-ni nädip gurmalydygyny we ulanmalydygyny görkezeris.

Fedora-da AIDE nädip gurmaly

1. AIDE kömekçi programmasy Fedora Linux-a girýär, şonuň üçin, görkezilişi ýaly gurmak üçin deslapky dnf paket dolandyryjysyny ulanyp bilersiňiz.

$ sudo dnf install aide  

2. Gurmak tamamlanandan soň, ulgamyň kadaly ýagdaýda suraty bolan başlangyç AIDE maglumat bazasyny döretmeli. Bu maglumatlar binýady, soňraky ähli täzelenmeler we üýtgeşmeler ölçeljek meýdança bolar.

Maglumatlar bazasyna tora girmezden ozal täze ulgamda döretmek möhümdir. Ikinjiden, deslapky kömekçi konfigurasiýa /etc/aide.conf faýlynda kesgitlenen kataloglaryň we faýllaryň toplumyny barlamaga mümkinçilik berýär. Kömekçi tarapyndan görülmeli has köp faýl we katalog düzmek üçin bu faýly şoňa görä redaktirlemeli.

Başlangyç maglumat bazasyny döretmek üçin aşakdaky buýrugy işlediň:

$ sudo aide --init

3. Maglumat bazasyny ulanyp başlamak üçin başlangyç maglumat bazasynyň faýlyň adyndan .new substringini aýyryň.

$ sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

4. AIDE maglumat bazasyny has-da goramak üçin konfigurasiýa faýlyny redaktirläp, DBDIR bahasyny üýtgedip, maglumat bazasynyň täze ýerleşýän ýerine görkezip bilersiňiz.

@@define DBDIR  /path/to/secret/db/location

Goşmaça howpsuzlyk üçin maglumat bazasynyň konfigurasiýa faýlyny we/usr/sbin/kömekçi ikili faýly diňe okalýan media ýaly ygtybarly ýerde saklaň. Möhümi, konfigurasiýa we/ýa-da maglumat bazasyna gol çekip, howpsuzlygy ýokarlandyryp bilersiňiz.

Fedorada bütewilik barlaglaryny ýerine ýetirmek

5. Fedora ulgamyny el bilen skanirlemek üçin aşakdaky buýrugy işlediň.

$ sudo aide --check

Aboveokardaky buýrugyň netijesi maglumatlar bazasy bilen faýl ulgamynyň häzirki ýagdaýynyň arasyndaky tapawudy görkezýär. Onda ýazgylaryň gysgaça mazmuny we üýtgedilen ýazgylar barada jikme-jik maglumat görkezilýär.

6. Netijeli ulanmak üçin, her hepde (iň az) ýa-da her gün (iň ýokary) meýilnamalaşdyrylan skanerleri ýerine ýetirmek üçin AID-i sazlamaly.

Mysal üçin, her gün ýary gije skanirlemegi meýilleşdirmek üçin/etc/crontab faýlyna aşakdaky kron ýazgysyny goşuň.

00  00  *  *  *  root  /usr/sbin/aide --check

AIDE maglumat bazasyny täzelemek

7. Ulgamyňyzdaky üýtgeşmeleri tassyklanyňyzdan soň, paket täzelenmeleri ýa-da konfigurasiýa faýllarynyň üýtgemegi, esasy AIDE maglumat bazasyny aşakdaky buýruk bilen täzeläň.

$ sudo aide --update

kömekçi --update buýrugy /var/lib/aide/aide.db.new.gz täze maglumat bazasy faýly döredýär. Geljekki skanerler üçin ulanyp başlamak üçin, adyny öňküsi ýaly üýtgetmeli (faýlyň adyndan .new substringini aýyryň).

AIDE hakda goşmaça maglumat üçin onuň adam sahypasyny barlap bilersiňiz.

$ man aide

Linux-yň beýleki paýlamalary üçin barlap bilersiňiz: Linux-da\AIDE ulanyp, faýl we katalogyň bitewiligini nädip barlamaly.

AIDE, Linux ýaly Unix ýaly operasiýa ulgamlarynda faýllaryň we kataloglaryň bitewiligini barlamak üçin güýçli kömekçi enjam. Bu makalada, Fedora Linux-da AIDE-ni nädip gurmalydygyny we ulanmalydygyny görkezdik. AIDE bilen baglanyşykly haýsydyr bir soragyňyz ýa-da teswiriňiz barmy, hawa bolsa, bize jogap bermek üçin jogap görnüşini ulanyň.