ວິທີການກວດສອບຄວາມຊື່ສັດກັບ AIDE ໃນ Fedora
AIDE (Advanced Intrusion Detection Environment) ແມ່ນໂປແກຼມ ສຳ ລັບກວດກາຄວາມສົມບູນຂອງເອກະສານແລະໄດເລກະທໍລີໃນລະບົບຄ້າຍຄື Unix ທີ່ທັນສະ ໄໝ. ມັນສ້າງຖານຂໍ້ມູນຂອງໄຟລ໌ໃນລະບົບ, ແລະຫຼັງຈາກນັ້ນ ນຳ ໃຊ້ຖານຂໍ້ມູນນັ້ນເປັນເດີ່ນເພື່ອຮັບປະກັນຄວາມສົມບູນຂອງເອກະສານແລະກວດສອບການບຸກລຸກຂອງລະບົບ.
ໃນບົດຂຽນນີ້, ພວກເຮົາຈະສະແດງວິທີການຕິດຕັ້ງແລະ ນຳ ໃຊ້ AIDE ເພື່ອກວດສອບເອກະສານແລະຄວາມຖືກຕ້ອງຂອງລະບົບໃນການ ຈຳ ໜ່າຍ Fedora.
ວິທີການຕິດຕັ້ງ AIDE ໃນ Fedora
1. ຜົນປະໂຫຍດຂອງ AIDE ແມ່ນລວມຢູ່ໃນ Fedora Linux ໂດຍຄ່າເລີ່ມຕົ້ນ, ດັ່ງນັ້ນ, ທ່ານສາມາດໃຊ້ຕົວຈັດການຊຸດ dnf ໃນເບື້ອງຕົ້ນເພື່ອຕິດຕັ້ງມັນຕາມທີ່ສະແດງໄວ້.
$ sudo dnf install aide
2. ຫຼັງຈາກການຕິດຕັ້ງ ສຳ ເລັດແລ້ວ, ທ່ານ ຈຳ ເປັນຕ້ອງສ້າງຖານຂໍ້ມູນ AIDE ເບື້ອງຕົ້ນ, ເຊິ່ງແມ່ນພາບບັນທຶກຂອງລະບົບໃນສະພາບປົກກະຕິ. ຖານຂໍ້ມູນນີ້ຈະເຮັດ ໜ້າ ທີ່ເປັນເດີ່ນບານເຊິ່ງທຸກໆການປັບປຸງແລະການປ່ຽນແປງ ໃໝ່ ຈະຖືກວັດແທກ.
ໃຫ້ສັງເກດວ່າມັນມີຄວາມ ສຳ ຄັນທີ່ຈະສ້າງຖານຂໍ້ມູນໃນລະບົບ ໃໝ່ ກ່ອນທີ່ຈະ ນຳ ເຂົ້າສູ່ເຄືອຂ່າຍ. ແລະອັນທີສອງ, ການຕັ້ງຄ່າ aide ໃນຕອນຕົ້ນຊ່ວຍໃຫ້ກວດເບິ່ງຊຸດຂອງໄດເລກະທໍລີແລະແຟ້ມທີ່ຖືກ ກຳ ນົດໄວ້ໃນເອກະສານ /etc/aide.conf. ທ່ານ ຈຳ ເປັນຕ້ອງແກ້ໄຂເອກະສານນີ້ໃຫ້ ເໝາະ ສົມເພື່ອ ກຳ ນົດເອກະສານແລະລາຍການເພີ່ມເຕີມທີ່ຈະຖືກເບິ່ງໂດຍຜູ້ຊ່ວຍ.
ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອສ້າງຖານຂໍ້ມູນເບື້ອງຕົ້ນ:
$ sudo aide --init
3. ເພື່ອເລີ່ມຕົ້ນການ ນຳ ໃຊ້ຖານຂໍ້ມູນ, ຖອດເອົາທີ່ຢູ່ທາງລຸ່ມຈາກຊື່ແຟ້ມຖານຂໍ້ມູນເບື້ອງຕົ້ນ.
$ sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
4. ເພື່ອປົກປ້ອງຖານຂໍ້ມູນ AIDE ຕື່ມອີກ, ທ່ານສາມາດປ່ຽນສະຖານທີ່ເລີ່ມຕົ້ນຂອງມັນໂດຍການແກ້ໄຂເອກະສານການຕັ້ງຄ່າແລະດັດແປງຄ່າ DBDIR ແລະຊີ້ໄປທີ່ທີ່ຕັ້ງ ໃໝ່ ຂອງຖານຂໍ້ມູນ.
@@define DBDIR /path/to/secret/db/location
ເພື່ອຄວາມປອດໄພເພີ່ມເຕີມ, ເກັບຮັກສາເອກະສານການຕັ້ງຄ່າຖານຂໍ້ມູນແລະເອກະສານຖານຂໍ້ມູນ/usr/sbin/aide ໃນສະຖານທີ່ທີ່ປອດໄພເຊັ່ນ: ສື່ທີ່ອ່ານເທົ່ານັ້ນ. ສິ່ງທີ່ ສຳ ຄັນທ່ານສາມາດເພີ່ມຄວາມປອດໄພໂດຍການເຊັນຊື່ການຕັ້ງຄ່າແລະ/ຫຼືຖານຂໍ້ມູນ.
ປະຕິບັດການກວດສອບຄວາມຊື່ສັດໃນ Fedora
5. ເພື່ອສະແກນລະບົບ Fedora ດ້ວຍຕົນເອງ, ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
$ sudo aide --check
ຜົນໄດ້ຮັບຂອງ ຄຳ ສັ່ງຂ້າງເທິງສະແດງໃຫ້ເຫັນຄວາມແຕກຕ່າງລະຫວ່າງຖານຂໍ້ມູນແລະສະພາບການຂອງລະບົບແຟ້ມເອກະສານ. ມັນສະແດງໃຫ້ເຫັນບົດສະຫຼຸບຂອງລາຍການແລະຂໍ້ມູນລະອຽດກ່ຽວກັບ ຄຳ ທີ່ຖືກປ່ຽນ.
6. ສຳ ລັບການ ນຳ ໃຊ້ທີ່ມີປະສິດທິພາບ, ທ່ານຄວນ ກຳ ນົດ AIDE ເພື່ອເຮັດວຽກເປັນ cron, ເພື່ອເຮັດການສະແກນທີ່ ກຳ ນົດ, ບໍ່ວ່າຈະເປັນອາທິດ (ຢ່າງ ໜ້ອຍ) ຫຼືທຸກໆມື້ (ສູງສຸດ).
ຕົວຢ່າງ, ເພື່ອຈັດຕາຕະລາງການສະແກນໃນເວລາທ່ຽງຄືນທຸກໆວັນ, ເພີ່ມການເຂົ້າ cron ຕໍ່ໄປນີ້ໃນແຟ້ມ/etc/crontab.
00 00 * * * root /usr/sbin/aide --check
ການປັບປຸງຖານຂໍ້ມູນ AIDE
7. ຫຼັງຈາກຢືນຢັນການປ່ຽນແປງຂອງລະບົບຂອງທ່ານເຊັ່ນ, ການປັບປຸງຊຸດຫຼືການປັບປ່ຽນເອກະສານການຕັ້ງຄ່າ, ໃຫ້ປັບປຸງຖານຂໍ້ມູນພື້ນຖານ AIDE ຂອງທ່ານດ້ວຍ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
$ sudo aide --update
ຄຳ ສັ່ງ aide --update ສ້າງເອກະສານຖານຂໍ້ມູນແບບ ໃໝ່ /var/lib/aide/aide.db.new.gz. ເພື່ອເລີ່ມຕົ້ນໃຊ້ມັນ ສຳ ລັບການສະແກນໃນອະນາຄົດ, ທ່ານ ຈຳ ເປັນຕ້ອງປ່ຽນຊື່ດັ່ງທີ່ສະແດງໄວ້ກ່ອນ (ຖອດ. substring ຈາກຊື່ແຟ້ມ).
ສຳ ລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບ AIDE ທ່ານສາມາດກວດເບິ່ງ ໜ້າ man ຂອງມັນ.
$ man aide
ສຳ ລັບການແຈກຈ່າຍ Linux ອື່ນໆ, ທ່ານສາມາດກວດເບິ່ງວ່າ: ວິທີການກວດສອບຄວາມຖືກຕ້ອງຂອງເອກະສານແລະໄດເລກະທໍລີໂດຍໃຊ້“ AIDE” ໃນ Linux.
AIDE ແມ່ນປະໂຫຍດທີ່ມີປະສິດທິພາບ ສຳ ລັບການກວດສອບຄວາມສົມບູນຂອງເອກະສານແລະໄດເລກະທໍລີໃນລະບົບປະຕິບັດການຄ້າຍຄື Unix ເຊັ່ນ Linux. ໃນບົດຂຽນນີ້, ພວກເຮົາໄດ້ສະແດງວິທີການຕິດຕັ້ງແລະ ນຳ ໃຊ້ AIDE ໃນ Fedora Linux. ທ່ານມີ ຄຳ ຖາມຫຼື ຄຳ ເຫັນຫຍັງກ່ຽວກັບ AIDE, ຖ້າແມ່ນແລ້ວ, ກະລຸນາໃຊ້ແບບຟອມ ຄຳ ເຫັນເພື່ອຕິດຕໍ່ຫາພວກເຮົາ.