Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 7. Verificação de integridade com AIDE

O Advanced Intrusion Detection Environment (AIDE) é um utilitário que cria um banco de dados de arquivos no sistema, e depois utiliza esse banco de dados para garantir a integridade dos arquivos e detectar intrusões no sistema.

7.1. Instalando o AIDE

Os seguintes passos são necessários para instalar AIDE e iniciar seu banco de dados.

Pré-requisitos

  • O repositório AppStream está habilitado.

Procedimento

  1. Para instalar o pacote aide:

    # yum instale um assistente
  2. Para gerar um banco de dados inicial:

    # assistente --init
    Nota

    Na configuração padrão, o comando aide --init verifica apenas um conjunto de diretórios e arquivos definidos no arquivo /etc/aide.conf. Para incluir diretórios ou arquivos adicionais no banco de dados AIDE, e para alterar seus parâmetros vigiados, edite /etc/aide.conf de acordo.

  3. Para começar a usar o banco de dados, remova o substrato .new do nome do arquivo inicial do banco de dados:

    # mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
  4. Para alterar a localização do banco de dados AIDE, edite o arquivo /etc/aide.conf e modifique o valor DBDIR. Para segurança adicional, armazenar o banco de dados, a configuração e o arquivo binário /usr/sbin/aide em um local seguro, como uma mídia somente de leitura.