Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 7. Comprobación de la integridad con AIDE

Advanced Intrusion Detection Environment (AIDE) es una utilidad que crea una base de datos de archivos en el sistema, y luego utiliza esa base de datos para asegurar la integridad de los archivos y detectar intrusiones en el sistema.

7.1. Instalación de AIDE

Los siguientes pasos son necesarios para instalar AIDE e iniciar su base de datos.

Requisitos previos

  • El repositorio AppStream está activado.

Procedimiento

  1. Para instalar el paquete aide: 

    # yum install aide

  2. Para generar una base de datos inicial: 

    # aide --init
    Nota

    En la configuración por defecto, el comando aide --init comprueba sólo un conjunto de directorios y archivos definidos en el archivo /etc/aide.conf. Para incluir directorios o archivos adicionales en la base de datos AIDE, y para cambiar sus parámetros observados, edite /etc/aide.conf en consecuencia.

  3. Para empezar a utilizar la base de datos, elimine la subcadena .new del nombre inicial del archivo de la base de datos: 

    # mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
  4. Para cambiar la ubicación de la base de datos AIDE, edite el archivo /etc/aide.conf y modifique el valor DBDIR. Para mayor seguridad, almacene la base de datos, la configuración y el archivo binario /usr/sbin/aide en una ubicación segura, como un soporte de sólo lectura.