AIDE (Advanced Intruction Detection Environment) is een open source-tool voor het controleren van de integriteit van bestanden en mappen. Het is ontworpen om beheerders te helpen hun systemen te controleren op ongeoorloofde wijzigingen. AIDE kan worden gebruikt om wijzigingen in systeembestanden, configuratiebestanden en zelfs logbestanden te detecteren.

In deze tutorial laten we u zien hoe u AIDE installeert en gebruikt om integriteitscontroles op uw Linux-systeem uit te voeren. We zullen RHEL/CentOS 7/8 gebruiken voor deze tutorial, maar de stappen zouden vergelijkbaar moeten zijn voor andere Linux-distributies.

Stap 1:Installeer AIDE

De eerste stap is het installeren van AIDE. Op RHEL/CentOS 7/8 kun je AIDE installeren met behulp van de yum-pakketbeheerder:

```

yum installatiehulp

```

Stap 2:maak een AIDE-database

Zodra AIDE is geïnstalleerd, moet u een eerste database maken van de bestanden en mappen die u wilt controleren. Dit kan gedaan worden met behulp van de volgende opdracht:

```

aideinit --config /etc/aide/aide.conf

```

Het `aideinit`-commando scant uw systeem en creëert een database met alle bestanden en mappen die het vindt. Deze database zal worden opgeslagen in het bestand `/var/lib/aide/aide.db`.

Stap 3:AIDE configureren

De volgende stap is het configureren van AIDE. Het belangrijkste configuratiebestand voor AIDE is `/etc/aide/aide.conf`. Dit bestand bevat instellingen zoals het pad naar de AIDE-database, de frequentie van controles en het e-mailadres dat u moet waarschuwen in geval van een waarschuwing.

Standaard is AIDE geconfigureerd om de bestanden en mappen in de mappen `/etc` en `/usr/local` te controleren. U kunt mappen aan deze lijst toevoegen of verwijderen door het bestand `/etc/aide/aide.conf` te bewerken.

Stap 4:Voer AIDE uit

Zodra AIDE is geconfigureerd, kunt u het uitvoeren om een ​​integriteitscontrole uit te voeren. Dit kan gedaan worden met behulp van de volgende opdracht:

```

assistent -c /etc/aide/aide.conf

```

Het `aide`-commando vergelijkt de huidige status van de bestanden en mappen in uw systeem met de database die het eerder heeft aangemaakt. Als er wijzigingen worden gevonden, genereert AIDE een waarschuwing.

Stap 5:Monitor waarschuwingen

AIDE kan e-mailwaarschuwingen naar een opgegeven e-mailadres sturen wanneer er een waarschuwing wordt gegenereerd. U kunt het e-mailadres configureren in het bestand `/etc/aide/aide.conf`.

U kunt ook de AIDE-logboeken controleren op waarschuwingen. De AIDE-logboeken bevinden zich in de map `/var/log/aide`.

Conclusie

AIDE is een krachtig hulpmiddel waarmee u uw systeem kunt beschermen tegen ongeoorloofde wijzigingen. Door AIDE te gebruiken, kunt u uw systeem controleren op wijzigingen en actie ondernemen als er waarschuwingen worden gegenereerd.