Table of Contents

Cómo verificar la integridad con AIDE en Fedora

AIDE. ( Entorno de detección de intrusiones avanzado. es un programa para comprobar la integridad de un archivo y directorio en cualquier sistema moderno similar a Unix. Crea una base de datos de archivos en el sistema y luego usa esa base de datos como criterio para garantizar la integridad de los archivos y detectar intrusiones en el sistema.

En este artículo, mostraremos cómo instalar y usar AIDE. para verificar la integridad de archivos y directorios en la distribución de Fedora.

Cómo instalar AIDE en Fedora

1.. El AIDE. está incluida en Fedora Linux por defecto, por lo tanto, puede usar el administrador de paquetes dnf predeterminado para instalarlo como se muestra.

$ sudo dnf install aide

2.. Después de La instalación está completa, debe crear la base de datos AIDE. inicial, que es una instantánea del sistema en su estado normal. Esta base de datos actuará como patrón con el que se medirán todas las actualizaciones y cambios posteriores.

Tenga en cuenta que es importante crear la base de datos en un nuevo sistema antes de que se incorpore a la red. Y en segundo lugar, la configuración de asistente predeterminada permite verificar un conjunto de directorios y archivos definidos en el archivo /etc/aide.conf. Debe editar este archivo en consecuencia para configurar más archivos y directorios para que los supervise el asistente.

freestar.config.enabled_slots.push

Ejecutar el siguiente comando para generar la base de datos inicial:

$ sudo aide–init Crear inicial AIDE Base de datos

3.. Para comenzar a usar la base de datos, elimine la subcadena .new del nombre del archivo de base de datos inicial.

$ sudo mv/var/lib/aide/aide.db .new. .gz/var/lib/aid e/aide.db.gz

4.. Para proteger aún más la base de datos AIDE. puede cambiar su ubicación predeterminada editando el archivo de configuración y modificando el DBDIR. y apúntelo a la nueva ubicación de la base de datos.

@@ define DBDIR/ruta/a/secreto/db/ubicación

Para mayor seguridad, almacene el archivo de configuración de la base de datos y el /usr/sbin/aide. archivo binario en una ubicación segura, como un medio de solo lectura. Es importante destacar que, de hecho, puede aumentar la seguridad firmando la configuración y/o la base de datos.

Realización de verificaciones de integridad en Fedora

5.. Para escanear manualmente Fedora system, ejecute el siguiente comando.

$ sudo aide–check

La salida del comando anterior muestra las diferencias entre la base de datos y el estado actual del sistema de archivos. Muestra un resumen de las entradas e información detallada sobre las entradas modificadas.

Escanear el sistema Fedora

6.. Para un uso eficaz, debe configurar AIDE. para que se ejecute como un trabajo cron, para realizar análisis programados, ya sea semanalmente (como mínimo) o diariamente (como máximo). .

Por ejemplo, para programar un escaneo a la medianoche todos los días, agregue la siguiente entrada cron en el archivo /etc/crontab.

00 00 * * * root/usr/sbin/aide–check

Actualización de una base de datos AIDE

7.. A Después de confirmar los cambios de su sistema, como actualizaciones de paquetes o modificaciones de archivos de configuración, actualice su base de datos AIDE de referencia con el siguiente comando.

$ sudo aide–update

El comando aide–update crea una nueva base de datos archivo /var/lib/aide/aide.db.new.gz. Para comenzar a usarlo para análisis futuros, debe cambiarle el nombre como se muestra antes (elimine la subcadena .new. del nombre del archivo).

Para obtener información adicional sobre AIDE. puede consultar su página de manual.

$ man aide

Para otras distribuciones de Linux, puede consultar: Cómo comprobar la integridad de archivos y directorios utilizando “AIDE” en Linux.

AIDE. es una poderosa utilidad para verificar la integridad de archivos y directorios en sistemas operativos similares a Unix como Linux. En este artículo, mostramos cómo instalar y usar AIDE en Fedora Linux. ¿Tiene alguna pregunta o comentario sobre AIDE. En caso afirmativo, utilice el formulario de comentarios para comunicarse con nosotros.