Instale o AIDE e saiba se o seu sistema foi alterado por alguém dica para Ubuntu/LinuxMint/Debian/Duzeru! | Comunidade GNU/Linux SempreUPdate

Instale o AIDE e saiba se o seu sistema foi alterado por alguém dica para Ubuntu/LinuxMint/Debian/Duzeru!

Want create site? Find Free WordPress Themes and plugins.
Instale o AIDE e saiba se o seu sistema foi alterado por alguém!

A ferramenta AIDE (Ambiente Avançado de Detecção de Intruso) cria um base de dados para comparações posteriores do seu sistema de arquivos. Após a instalação do SO, é recomendado criar essa base. Ele utiliza diversos algoritmos que verificam o conteúdo dos arquivos e várias outras características, como permissões, UID, GID, hora de modificação, entre outros.

Para instalar o AIDE no Ubuntu, digite:
[code type=”Cole no terminal e pressione ENTER”]sudo apt-get install aide[/code]
Após a instalação, você deve verificar se existe uma base, para isso verifique se o arquivo “aide.db” está dentro de “/var/lib”:
[code type=”Cole no terminal e pressione ENTER”]ls /var/lib/aide/[/code]
Caso a saída do comando abaixo seja o arquivo “aide.db” você pode pular o passo abaixo, caso seja “aide.db.new”, então execute o comando:
[code type=”Cole no terminal e pressione ENTER”]aide -i[/code]
[code type=”Cole no terminal e pressione ENTER”]sudo mv /var/lib/aide/aide.db.new /var/lib/aide/aide.db[/code]
Com esse comando ele irá criar a base inicial, que servirá para as comparações posteriores.

Agora inicie o banco:
[code type=”Cole no terminal e pressione ENTER”]sudo aide –init[/code]
Você pode criar políticas de verificações e colocar no CRONTAB para gerar relatórios. 
Veja no exemplo baixo uma saída de verificação:
[code type=”Cole no terminal e pressione ENTER”]sudo aide -c[/code]
O resultado será armazenado em “/var/log/aide.log”.
É isso, um abraço.
[ads-post]
Did you find apk for android? You can find new Free Android Games and apps.

Comentários