Ricerca nel sito web

Come verificare l'integrità con AIDE in Fedora

AIDE (Advanced Intrusion Detection Environment) è un programma per verificare l'integrità di un file e di una directory su qualsiasi sistema moderno simile a Unix. Crea un database di file nel sistema e quindi utilizza tale database come metro di paragone per garantire l'integrità dei file e rilevare intrusioni nel sistema.

In questo articolo, mostreremo come installare e utilizzare AIDE per verificare l'integrità di file e directory nella distribuzione Fedora.

Come installare AIDE in Fedora

1. L'utilità AIDE è inclusa in Fedora Linux per impostazione predefinita, pertanto è possibile utilizzare il gestore pacchetti dnf predefinito per installarla come mostrato.

sudo dnf install aide

2. Al termine dell'installazione, è necessario creare il database AIDE iniziale, che è un'istantanea del sistema nel suo stato normale. Questo database fungerà da metro di paragone rispetto al quale verranno misurati tutti gli aggiornamenti e le modifiche successive.

Tieni presente che è importante creare il database su un nuovo sistema prima che venga messo in rete. In secondo luogo, la configurazione predefinita di aide consente di controllare un insieme di directory e file definiti nel file /etc/aide.conf. È necessario modificare questo file di conseguenza per configurare più file e directory da controllare da parte dell'assistente.

Eseguire il comando seguente per generare il database iniziale:

sudo aide --init

3. Per iniziare a utilizzare il database, rimuovere la sottostringa .new dal nome del file del database iniziale.

sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

4. Per proteggere ulteriormente il database AIDE, puoi cambiare la sua posizione predefinita modificando il file di configurazione e modificando il valore DBDIR e puntandolo a la nuova posizione del database.

@@define DBDIR  /path/to/secret/db/location

Per maggiore sicurezza, archivia il file di configurazione del database e il file binario /usr/sbin/aide in un luogo sicuro, ad esempio un supporto di sola lettura. È importante sottolineare che è possibile infatti aumentare la sicurezza firmando la configurazione e/o il database.

Esecuzione di controlli di integrità in Fedora

5. Per scansionare manualmente il sistema Fedora, esegui il seguente comando.

sudo aide --check

L'output del comando precedente mostra le differenze tra il database e lo stato corrente del filesystem. Mostra un riepilogo delle voci e informazioni dettagliate sulle voci modificate.

6. Per un utilizzo efficace, dovresti configurare AIDE per l'esecuzione come processo cron, per eseguire scansioni pianificate, settimanalmente (al minimo) o giornaliere (al massimo) .

Ad esempio, per pianificare una scansione ogni giorno a mezzanotte, aggiungi la seguente voce cron nel file /etc/crontab.

00  00  *  *  *  root  /usr/sbin/aide --check

Aggiornamento di un database AIDE

7. Dopo aver confermato le modifiche del tuo sistema come aggiornamenti dei pacchetti o modifiche dei file di configurazione, aggiorna il tuo database AIDE di base con il seguente comando.

sudo aide --update

Il comando aide --update crea un nuovo file di database /var/lib/aide/aide.db.new.gz. Per iniziare a utilizzarlo per scansioni future, è necessario rinominarlo come mostrato in precedenza (rimuovere la sottostringa .new dal nome del file).

Per ulteriori informazioni su AIDE puoi controllare la sua pagina man.

man aide

Per altre distribuzioni Linux, puoi consultare: Come verificare l'integrità di file e directory utilizzando "AIDE" in Linux.

AIDE è una potente utility per verificare l'integrità di file e directory su sistemi operativi simili a Unix come Linux. In questo articolo, abbiamo mostrato come installare e utilizzare AIDE in Fedora Linux. Hai domande o commenti riguardanti AIDE? Se sì, utilizza il modulo di feedback per contattarci.