AIDEは、Advanced IntrusionDetectionEnvironmentの頭字語です。ローカルシステム上のファイルへの変更を検出するシステムです。
AIDEは、構成ファイルの正規表現規則に基づいてデータベースをセットアップします。データベースの作成後にファイルの正当な変更をチェックするために使用できます。 md5、sha1、rmd160、tiger、havalなどのいくつかのメッセージアルゴリズムを使用して、ファイルの整合性をチェックします。
ここLinuxAPTでは、サーバー管理サービスの一環として、お客様が関連するソフトウェアインストールクエリを実行するのを定期的に支援しています。
これに関連して、Ubuntu20.04にAIDEをインストールする方法を検討します。
UbuntuにAIDEをインストールするにはどうすればいいですか?
1.システムアップデートを実行します
aptコマンドを実行してパッケージを更新します:
$ sudo apt update
2.AIDEをインストールします
aptコマンドを実行してAIDEをインストールします:
$ sudo apt install aide
Enterキーを押すと、メール名を入力できるPostfix構成テーブルが表示され、Enterキーを押します
AIDEの設定方法は?
1. AIDEのバージョンを確認する必要があります:
$ aide -v
2. aideinitスクリプトを使用して、新しいAIDEデータベースを作成します。
$ sudo aideinit
3.新しいAIDEデータベースをインストールするには、次の場所にコピーする必要があります。
$ sudo cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db
4. AIDE構成を更新します:
$ sudo update-aide.conf
5.AIDE構成ファイルを別のディレクトリにコピーします
$ sudo cp /var/lib/aide/aide.conf.autogenerated /etc/aide/aide.conf
AIDEをテストする方法は?
1.新しい構成に基づく手動データベースチェック:
$ aide -c /etc/aide/aide.conf -C
2.データベースを更新します:
$ sudo aide -c /etc/aide/aide.conf --update
3.データベースエントリで一致する/etcを確認します:
$ aide -c /etc/aide/aide.conf --limit /etc --check