Come installare e utilizzare AIDE su RHEL/CentOS 7/8 [Semplici passaggi]

AIDE (Advanced Intrusion Detection Environment) è un sistema di rilevamento delle intrusioni basato su host che monitora in modo efficiente file, directory e file di configurazione per eventuali modifiche o cambiamenti sospetti. Con AIDE, gli amministratori di sistema possono proteggere i dati sensibili e garantire l'integrità di file e directory di sistema critici.

Questo tutorial ti guiderà attraverso il processo di installazione e configurazione di AIDE su RHEL/CentOS 7 o 8. Tratteremo i passaggi necessari per inizializzare il database, creare un file di configurazione ed eseguire una scansione di base del sistema.

Passaggio 1:installa AIDE

1. Aggiorna i pacchetti di sistema:

```

aggiornamento sudo yum

```

2. Installa il pacchetto AIDE:

```

sudo yum install aiutante

```

Passaggio 2:inizializza il database AIDE

1. Crea l'account utente AIDE:

```

sudo adduser aiutante

```

Questo passaggio è fondamentale per garantire la corretta proprietà dei file e delle directory AIDE.

2. Inizializza il database AIDE, che è essenzialmente un registro di tutti i file sul tuo sistema:

```

sudo /usr/sbin/aide --init

```

Inserisci una passphrase per proteggere il database AIDE. Ricorda questa passphrase perché ti servirà in seguito.

3. Imposta proprietà e autorizzazioni:

```

sudo chown aide:aide /var/lib/aide/aide.db

```

Questo comando imposta la proprietà del database sull'utente "aiutante" e garantisce le autorizzazioni adeguate.

Passaggio 3:configura AIDE

1. Come utente 'aide', crea un file chiamato 'aide.conf' nella directory '/etc/aide':

```

sudo -i -u aiutante

cd /etc/aide

touchaide.conf

```

2. Apri il file "aide.conf" in un editor di testo:

```

vim aiutante.conf

```

3. Aggiungi la seguente configurazione di base:

```

# Configurazione relativa alla posta

notifica_via e-mail

notifica_e-mail [email protected]

comando_sendmail /usr/sbin/sendmail -t

# Configurazione relativa al database

database =/var/lib/aide/aide.db

utente_database =aiutante

# File e directory da monitorare

/ecc

/var/log/audit

```

In questa configurazione, impostiamo le impostazioni di notifica della posta e specifichiamo i file e le directory da monitorare. Puoi personalizzare questa sezione in base alle tue esigenze specifiche.

Passaggio 4:esegui un aggiornamento e un controllo del database

1. Eseguire i seguenti comandi per aggiornare il database e verificarne l'integrità:

```

sudo /usr/sbin/aide -u

```

Questo comando aggiorna il database AIDE, confrontando gli stati correnti dei file con quelli memorizzati nel database e annotando eventuali modifiche.

2. Verificare eventuali discrepanze o modifiche:

```

sudo /usr/sbin/aide -c /etc/aide/aide.conf

```

Passaggio 5:pianifica le scansioni AIDE

Per eseguire scansioni regolari, considera l'aggiunta della seguente voce del processo cron:

```

$ crontab -e

```

Aggiungi questa voce:

```

0 0 * * * /usr/sbin/aide -c /etc/aide/aide.conf>> /var/log/aide/aide.log 2>&1

```

Questo eseguirà AIDE ogni giorno a mezzanotte e registrerà eventuali discrepanze nel file '/var/log/aide/aide.log'. Puoi modificare questo programma in base alle tue esigenze.

Seguendo questi passaggi, hai installato e configurato correttamente AIDE sul tuo sistema RHEL/CentOS 7/8. AIDE ora monitorerà continuamente l'integrità dei file e delle directory critici, garantendo il rilevamento tempestivo di eventuali modifiche non autorizzate.

• Come utilizzare MarriageBot [Comandi MarriageBot con esempi] 
• Come installare PowerShell su RHEL/CentOS 7 [Semplici passaggi]