9장. AIDE로 무결성 확인
AIDE(Advanced Intrusion Detection Environment)는 시스템에서 파일 데이터베이스를 만든 다음 해당 데이터베이스를 사용하여 파일 무결성을 보장하고 시스템 침입을 감지하는 유틸리티입니다.
9.1. AIDE 설치
AIDE를 설치하고 데이터베이스를 시작하려면 다음 단계가 필요합니다.
사전 요구 사항
-
AppStream
리포지토리가 활성화되어 있어야 합니다.
절차
aide
패키지를 설치합니다.# dnf install aide
초기 데이터베이스를 생성합니다.
# aide --init
참고기본 구성에서
aide --init
명령은/etc/aide.conf
파일에 정의된 디렉토리와 파일 집합만 확인합니다. AIDE 데이터베이스에 추가 디렉터리 또는 파일을 포함시키고 감시된 매개 변수를 변경하려면 그에 따라/etc/aide.conf
를 편집합니다.데이터베이스 사용을 시작하려면 초기 데이터베이스 파일 이름에서
.new
하위 문자열을 제거합니다.# mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
-
AIDE 데이터베이스의 위치를 변경하려면
/etc/aide.conf
파일을 편집하고DBDIR
값을 수정합니다. 보안을 강화하기 위해 데이터베이스, 구성 및/usr/sbin/aide
바이너리 파일을 읽기 전용 미디어와 같은 보안 위치에 저장하십시오.