in

Como instalar o AIDE e saiba se o seu sistema foi alterado por alguém dica para Ubuntu, LinuxMint ou Debian!

Veja se sua distribuição Linux sofreu alguma alteração, conheça o AIDE!

instalar-o-aide-no-ubuntu-debian-linux-mint-saiba-se-o-sistema-foi-alterado

A ferramenta AIDE (Ambiente Avançado de Detecção de Intruso) cria um base de dados para comparações posteriores do seu sistema de arquivos. Após a instalação do SO, é recomendado criar essa base.

Ele utiliza diversos algoritmos que verificam o conteúdo dos arquivos e várias outras características, como permissões, UID, GID, hora de modificação, entre outros. Nesta diva, veja como instalar o AIDE e saiba se o seu sistema foi alterado por alguém dica para Ubuntu, Linux Mint, Debian.

Então descubra agora se o seu sistema sofreu alguma alteração, tudo é muito simples, abaixo você vai ver como instalar e também como usar o AIDE.

Instale o AIDE e saiba se o seu sistema foi alterado por alguém dica para Ubuntu, Linux Mint, Debian. 

Para instalar o AIDE no Ubuntu, digite:

$ sudo apt-get install aide
Após a instalação, você deve verificar se existe uma base, para isso verifique se o arquivo “aide.db” está dentro de “/var/lib”:

$ ls /var/lib/aide/
Caso a saída do comando abaixo seja o arquivo “aide.db” você pode pular o passo abaixo, caso seja “aide.db.new”, então execute o comando:

$ aide -i

$ sudo mv /var/lib/aide/aide.db.new /var/lib/aide/aide.db
Com esse comando ele irá criar a base inicial, que servirá para as comparações posteriores.
Agora inicie o banco:

$ sudo aide –init
Você pode criar políticas de verificações e colocar no CRONTAB para gerar relatórios. 
Veja no exemplo baixo uma saída de verificação:
$ sudo aide -c
O resultado será armazenado em “/var/log/aide.log”.

Written by Emanuel Negromonte

Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.

Deixe uma resposta

O seu endereço de e-mail não será publicado.

Como criptografar/descriptografar arquivos com dois comandos no Ubuntu/Debian!

Como mudar no Linux o MAC Address da placa de rede!