Fedora

Cómo verificar la integridad con el asistente en Fedora

Cómo verificar la integridad con el asistente en Fedora

AYUDANTE (Entorno avanzado de detección de intrusos) es un programa para verificar la integridad de un archivo y directorio en cualquier sistema moderno de tipo UNIX. Crea una base de datos de archivos en el sistema, y ​​luego utiliza esa base de datos como un criterio para garantizar la integridad de los archivos y detectar intrusiones del sistema.

En este artículo, mostraremos cómo instalar y usar AYUDANTE Para verificar la integridad del archivo y el directorio en la distribución de Fedora.

Cómo instalar asistente en Fedora

1. El AYUDANTE La utilidad se incluye en Fedora Linux de forma predeterminada, por lo tanto, puede usar el Administrador de paquetes DNF predeterminado para instalarlo como se muestra.

$ sudo dnf instalación de instalación

2. Después de completar la instalación, debe crear la inicial AYUDANTE base de datos, que es una instantánea del sistema en su estado normal. Esta base de datos actuará como el criterio contra el cual se medirán todas las actualizaciones y cambios posteriores.

Tenga en cuenta que es importante crear la base de datos en un nuevo sistema antes de que se presente a la red. Y en segundo lugar, la configuración de ayudante predeterminada permite verificar un conjunto de directorios y archivos definidos en el /etc/ayudante.confusión archivo. Debe editar este archivo en consecuencia para configurar más archivos y directorios para ser observados por Aide.

Ejecute el siguiente comando para generar la base de datos inicial:

$ sudo ayudante --init
Crear una base de datos inicial de Aide

3. Para comenzar a usar la base de datos, elimine el .nuevo Subcadera del nombre del archivo de la base de datos inicial.

$ sudo mv/var/lib/aide/aide.db.nuevo.GZ/VAR/LIB/ADEIDA/AUDE.db.GZ

4. Para proteger aún más el AYUDANTE base de datos, puede cambiar su ubicación predeterminada editando el archivo de configuración y modificar el Dbdir valor y apuntarlo a la nueva ubicación de la base de datos.

@@ Define dbdir/path/to/secret/db/ubicación

Para obtener seguridad adicional, almacene el archivo de configuración de la base de datos y el /usr/sbin/aide Archivo binario en una ubicación segura, como un medio de solo lectura. Es importante destacar que, de hecho, puede aumentar la seguridad firmando la configuración y/o la base de datos.

Realización de controles de integridad en Fedora

5. Para escanear manualmente el sistema Fedora, ejecute el siguiente comando.

$ sudo ayudante -check

La salida del comando anterior muestra diferencias entre la base de datos y el estado actual del sistema de archivos. Muestra un resumen de entradas e información detallada sobre las entradas cambiadas.

Escanear el sistema Fedora

6. Para un uso efectivo, debe configurar AYUDANTE Para ejecutar como un trabajo cron, realizar exploraciones programadas, ya sea semanalmente (como mínimo) o diariamente (al máximo).

Por ejemplo, para programar un escaneo a la medianoche todos los días, agregue la siguiente entrada cron en el archivo /etc/crontab.

00 00 * * * * root/usr/sbin/aide -check

Actualizar una base de datos de asistente

7. Después de confirmar los cambios de su sistema, como actualizaciones de paquetes o modificaciones de archivos de configuración, actualice la base de datos de su ayuda de referencia con el siguiente comando.

$ sudo ayudante -actualización

El ayudante -actualización El comando crea un nuevo archivo de base de datos /var/lib/aide/aide.db.nuevo.GZ. Para comenzar a usarlo para escaneos futuros, debe cambiar el nombre como se muestra antes (eliminar el .nuevo subcadera del nombre del archivo).

Para información adicional sobre AYUDANTE Puedes consultar su página de hombre.

$ hombre asistente

Para otras distribuciones de Linux, puede consultar: Cómo verificar la integridad del archivo y el directorio utilizando "Ayudante" en Linux.

AYUDANTE es una utilidad poderosa para verificar la integridad de los archivos y directorios en sistemas operativos similares a unix como Linux. En este artículo, mostramos cómo instalar y usar asistente en Fedora Linux. ¿Tiene alguna pregunta (s) o comentarios sobre AYUDANTE, En caso afirmativo, use el formulario de retroalimentación para comunicarse con nosotros.