Recherche de site Web

Comment vérifier l'intégrité avec AIDE dans Fedora


AIDE (Advanced Intrusion Detection Environment) est un programme permettant de vérifier l'intégrité d'un fichier et d'un répertoire sur n'importe quel système moderne de type Unix. Il crée une base de données de fichiers sur le système, puis utilise cette base de données comme critère pour garantir l'intégrité des fichiers et détecter les intrusions dans le système.

Dans cet article, nous montrerons comment installer et utiliser AIDE pour vérifier l'intégrité des fichiers et des répertoires dans la distribution Fedora.

Comment installer AIDE dans Fedora

1. L'utilitaire AIDE est inclus par défaut dans Fedora Linux, vous pouvez donc utiliser le gestionnaire de packages Dnf par défaut pour l'installer comme indiqué.

sudo dnf install aide  

2. Une fois l'installation terminée, vous devez créer la base de données AIDE initiale, qui est un instantané du système dans son état normal. Cette base de données servira de référence par rapport à laquelle toutes les mises à jour et modifications ultérieures seront mesurées.

Notez qu'il est important de créer la base de données sur un nouveau système avant de la mettre sur le réseau. Et deuxièmement, la configuration par défaut de l'aide permet de vérifier un ensemble de répertoires et de fichiers définis dans le fichier /etc/aide.conf. Vous devez modifier ce fichier en conséquence pour configurer davantage de fichiers et de répertoires à surveiller par l'aide.

Exécutez la commande suivante pour générer la base de données initiale :

sudo aide --init

3. Pour commencer à utiliser la base de données, supprimez la sous-chaîne .new du nom de fichier de base de données initial.

sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

4. Pour protéger davantage la base de données AIDE, vous pouvez changer son emplacement par défaut en éditant le fichier de configuration et en modifiant la valeur DBDIR et en la faisant pointer vers le nouvel emplacement de la base de données.

@@define DBDIR  /path/to/secret/db/location

Pour plus de sécurité, stockez le fichier de configuration de la base de données et le fichier binaire /usr/sbin/aide dans un emplacement sécurisé tel qu'un support en lecture seule. Surtout, vous pouvez en fait augmenter la sécurité en signant la configuration et/ou la base de données.

Effectuer des contrôles d'intégrité dans Fedora

5. Pour analyser manuellement le système Fedora, exécutez la commande suivante.

sudo aide --check

Le résultat de la commande ci-dessus montre les différences entre la base de données et l'état actuel du système de fichiers. Il affiche un résumé des entrées et des informations détaillées sur les entrées modifiées.

6. Pour une utilisation efficace, vous devez configurer AIDE pour qu'il s'exécute en tant que tâche cron, afin d'effectuer des analyses planifiées, soit hebdomadairement (au minimum), soit quotidiennement (au maximum). .

Par exemple, pour planifier une analyse tous les jours à minuit, ajoutez l'entrée cron suivante dans le fichier /etc/crontab.

00  00  *  *  *  root  /usr/sbin/aide --check

Mise à jour d'une base de données AIDE

7. Après avoir confirmé les modifications de votre système telles que les mises à jour de packages ou les modifications des fichiers de configuration, mettez à jour votre base de données AIDE de base avec la commande suivante.

sudo aide --update

La commande aide --update crée un nouveau fichier de base de données /var/lib/aide/aide.db.new.gz. Pour commencer à l'utiliser pour de futures analyses, vous devez le renommer comme indiqué précédemment (supprimez la sous-chaîne .new du nom de fichier).

Pour plus d'informations sur AIDE, vous pouvez consulter sa page de manuel.

man aide

Pour les autres distributions Linux, vous pouvez consulter : Comment vérifier l'intégrité des fichiers et des répertoires à l'aide de « AIDE » sous Linux.

AIDE est un utilitaire puissant permettant de vérifier l'intégrité des fichiers et des répertoires sur les systèmes d'exploitation de type Unix tels que Linux. Dans cet article, nous avons montré comment installer et utiliser AIDE dans Fedora Linux. Avez-vous des questions ou des commentaires concernant AIDE, si oui, utilisez le formulaire de commentaires pour nous contacter.