Notícias sobre Ubuntu, Debian, Fedora, Linux, Android, Tecnologia, LibreOffice e muito mais!

Como instalar o AIDE e saiba se o seu sistema foi alterado por alguém dica para Ubuntu/LinuxMint/Debian

Veja se sua distribuição Linux sofreu alguma alteração, conheça o AIDE!

A ferramenta AIDE (Ambiente Avançado de Detecção de Intruso) cria um base de dados para comparações posteriores do seu sistema de arquivos. Após a instalação do SO, é recomendado criar essa base. Ele utiliza diversos algoritmos que verificam o conteúdo dos arquivos e várias outras características, como permissões, UID, GID, hora de modificação, entre outros. Nesta diva, veja como instalar o AIDE e saiba se o seu sistema foi alterado por alguém dica para Ubuntu/LinuxMint/Debian/Duzeru. Então descubra agora se o seu sistema sofreu alguma alteração, tudo é muito simples, abaixo você vai ver como instalar e também como usar o AIDE.

Instale o AIDE e saiba se o seu sistema foi alterado por alguém dica para Ubuntu/LinuxMint/Debian/Duzeru! 

Para instalar o AIDE no Ubuntu, digite:
sudo apt-get install aide
Após a instalação, você deve verificar se existe uma base, para isso verifique se o arquivo “aide.db” está dentro de “/var/lib”:
ls /var/lib/aide/
Caso a saída do comando abaixo seja o arquivo “aide.db” você pode pular o passo abaixo, caso seja “aide.db.new”, então execute o comando:
aide -i
sudo mv /var/lib/aide/aide.db.new /var/lib/aide/aide.db
Com esse comando ele irá criar a base inicial, que servirá para as comparações posteriores.
Agora inicie o banco:
sudo aide –init
Você pode criar políticas de verificações e colocar no CRONTAB para gerar relatórios. 
Veja no exemplo baixo uma saída de verificação:
sudo aide -c
O resultado será armazenado em “/var/log/aide.log”.
Comentários