| AIDE (Advanced Inbraakdetectieomgeving) is een hostgebaseerd inbraakdetectiesysteem dat bestanden, mappen en configuratiebestanden efficiënt controleert op verdachte wijzigingen of wijzigingen. Met AIDE kunnen systeembeheerders gevoelige gegevens beschermen en de integriteit van kritieke systeembestanden en -mappen garanderen.
Deze tutorial leidt u door het proces van het installeren en configureren van AIDE op RHEL/CentOS 7 of 8. We bespreken de noodzakelijke stappen om de database te initialiseren, een configuratiebestand te maken en een eenvoudige systeemscan uit te voeren.
Stap 1:Installeer AIDE
1. Update de systeempakketten:
```
sudo yum-update
```
2. Installeer het AIDE-pakket:
```
sudo yum installatieassistent
```
Stap 2:Initialiseer de AIDE-database
1. Maak het AIDE-gebruikersaccount aan:
```
sudo adduser-assistent
```
Deze stap is cruciaal om het juiste eigendom van de AIDE-bestanden en -mappen te garanderen.
2. Initialiseer de AIDE-database, die in wezen een record is van alle bestanden op uw systeem:
```
sudo /usr/sbin/aide --init
```
Voer een wachtwoordzin in om de AIDE-database te beveiligen. Onthoud deze wachtwoordzin, want u heeft deze later nodig.
3. Stel eigendom en rechten in:
```
sudo chown assistent:aide /var/lib/aide/aide.db
```
Met dit commando wordt het eigendom van de database toegewezen aan de 'assistent'-gebruiker en worden de juiste machtigingen gegarandeerd.
Stap 3:AIDE configureren
1. Maak als 'aide'-gebruiker een bestand met de naam 'aide.conf' in de map '/etc/aide':
```
sudo -i -u assistent
cd /etc/aid
raak assistent.conf aan
```
2. Open het bestand 'aide.conf' in een teksteditor:
```
vim assistent.conf
```
3. Voeg de volgende basisconfiguratie toe:
```
# Mail-gerelateerde configuratie
notificeer_per e-mail
[email protected]
sendmail_command /usr/sbin/sendmail -t
# Databasegerelateerde configuratie
database =/var/lib/aide/aide.db
database_user =assistent
# Bestanden en directory om te controleren
/enz
/var/log/audit
```
In deze configuratie stellen we de instellingen voor e-mailmeldingen in en specificeren we de bestanden en mappen die moeten worden gecontroleerd. U kunt dit gedeelte aanpassen op basis van uw specifieke vereisten.
Stap 4:Voer een database-update en controle uit
1. Voer de volgende opdrachten uit om de database bij te werken en de integriteit ervan te verifiëren:
```
sudo /usr/sbin/aide -u
```
Met deze opdracht wordt de AIDE-database bijgewerkt, waarbij de huidige bestandsstatus wordt vergeleken met de status die in de database is opgeslagen en eventuele wijzigingen worden genoteerd.
2. Controleer op eventuele afwijkingen of wijzigingen:
```
sudo /usr/sbin/aide -c /etc/aide/aide.conf
```
Stap 5:Plan AIDE-scans
Als u regelmatig scans wilt uitvoeren, kunt u overwegen de volgende cron-taakvermelding toe te voegen:
```
$ crontab-e
```
Voeg dit bericht toe:
```
0 0 * * * /usr/sbin/aide -c /etc/aide/aide.conf>> /var/log/aide/aide.log 2>&1
```
Hierdoor wordt AIDE dagelijks om middernacht uitgevoerd en worden eventuele afwijkingen vastgelegd in het bestand '/var/log/aide/aide.log'. U kunt dit schema aanpassen aan uw wensen.
Door deze stappen te volgen, hebt u AIDE met succes geïnstalleerd en geconfigureerd op uw RHEL/CentOS 7/8-systeem. AIDE bewaakt nu voortdurend de integriteit van kritieke bestanden en mappen, waardoor eventuele ongeautoriseerde wijzigingen snel worden gedetecteerd. |
