Capítulo 7. Comprobación de la integridad con AIDE

PDF

Advanced Intrusion Detection Environment (AIDE) es una utilidad que crea una base de datos de archivos en el sistema, y luego utiliza esa base de datos para asegurar la integridad de los archivos y detectar intrusiones en el sistema.

7.1. Instalación de AIDE

Los siguientes pasos son necesarios para instalar AIDE e iniciar su base de datos.

Requisitos previos

El repositorio AppStream está activado.

Procedimiento

Para instalar el paquete aide:
```
# yum install aide
```
Para generar una base de datos inicial:
```
# aide --init
```
Nota
En la configuración por defecto, el comando aide --init comprueba sólo un conjunto de directorios y archivos definidos en el archivo /etc/aide.conf. Para incluir directorios o archivos adicionales en la base de datos AIDE, y para cambiar sus parámetros observados, edite /etc/aide.conf en consecuencia.
Para empezar a utilizar la base de datos, elimine la subcadena .new del nombre inicial del archivo de la base de datos:
```
# mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
```
Para cambiar la ubicación de la base de datos AIDE, edite el archivo /etc/aide.conf y modifique el valor DBDIR. Para mayor seguridad, almacene la base de datos, la configuración y el archivo binario /usr/sbin/aide en una ubicación segura, como un soporte de sólo lectura.

Capítulo 7. Comprobación de la integridad con AIDE

7.1. Instalación de AIDE

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Hacer que el código abierto sea más inclusivo

Acerca de Red Hat

Red Hat legal and privacy links

Red Hat legal and privacy links