Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.11. AIDEで整合性の確認

AIDE(Advanced Intrusion Detection Environment)は、システムでファイルのデータベースを作成し、そのデータベースを使用してファイルの整合性を確保し、システムの侵入を検出します。

4.11.1. AIDEのインストール

aide パッケージをインストールするには、root で以下のコマンドを入力します。
~]# yum install aide
初期データベースを生成するには、root で以下のコマンドを入力します。
~]# aide --init

AIDE, version 0.15.1

### AIDE database at /var/lib/aide/aide.db.new.gz initialized.
注記
デフォルト設定では、aide --init コマンドは、/etc/aide.conf ファイルで定義されているディレクトリーおよびファイルのセットのみを確認します。AIDE データベースに追加ディレクトリーまたはファイルを追加し、監視パラメーターを変更するには、/etc/aide.conf を編集します。
データベースの使用を開始するには、初期データベースのファイル名から末尾の .new を削除します。
~]# mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
AIDE データベースの場所を変更するには、/etc/aide.conf ファイルを編集し、DBDIR 値を変更します。追加のセキュリティーについては、データベース、設定、/usr/sbin/aide バイナリーファイルを、読み取り専用メディアなどの安全な場所に保存します。
重要
AIDE データベースの場所の変更後に SELinux 拒否を回避するには、それに応じて SELinux ポリシーを更新します。詳細は『SELinux ユーザーおよび管理者のガイド』を参照してください

このページには機械翻訳が使用されている場合があります (詳細はこちら)。