はじめに
AIDEは、Advanced IntrusionDetectionEnvironmentの頭字語です。ローカルシステム上のファイルへの変更を検出するシステムです。
AIDEは、構成ファイルの正規表現規則に基づいてデータベースをセットアップします。データベースの作成後にファイルの正当な変更をチェックするために使用できます。 md5、sha1、rmd160、tiger、havalなどのいくつかのメッセージアルゴリズムを使用して、ファイルの整合性をチェックします。
以下は、Ubuntu20.04にAIDEをインストールする方法を説明するセクションです。
AIDEのインストール
ステップ1 :aptコマンドを実行してパッケージを更新します
$ sudo apt update
出力:
ステップ2 :aptコマンドを実行してAIDEをインストールします
$ sudo apt install aide
出力:
Enterを押します 、次に次の表が表示されます。
メール名を入力して、 Enterを押しましょう
出力:
AIDEの構成
1。 AIDEのバージョンを確認する必要があります:
$ aide -v
出力:
2。 aideinitスクリプトを使用して新しいAIDEデータベースを作成します。
$ sudo aideinit
出力:
3。新しいAIDEデータベースをインストールするには、次の場所にコピーする必要があります。
$ sudo cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db
4。 AIDE構成を更新します:
$ sudo update-aide.conf
5。 AIDE構成ファイルを別のディレクトリにコピーします
$ sudo cp /var/lib/aide/aide.conf.autogenerated /etc/aide/aide.conf
AIDEをテストする
1。新しい構成に基づく手動データベースチェック
$ aide -c /etc/aide/aide.conf -C
出力:
2。データベースを更新する
$ sudo aide -c /etc/aide/aide.conf --update
出力:
3。データベースエントリで一致する/etcを確認します
$ aide -c /etc/aide/aide.conf --limit /etc --check
出力:
結論
Ubuntu20.04にAIDEをインストールする方法を紹介しました。
読んでくれてありがとう!