9.2. AIDEのインストール
aide パッケージをインストールするには、
root で次のコマンドを実行します。
~]# yum install aide
初期データベースを生成するには、
root で以下のコマンドを入力します。
~]# aide --init
AIDE, version 0.14
### AIDE database at /var/lib/aide/aide.db.new.gz initialized.注記
デフォルト設定では、aide --init コマンドは、ファイルで定義されているディレクトリーおよびファイルのセットのみを確認し
/etc/aide.conf ます。ディレクトリーまたはファイルを AIDE データベースに追加し、監視パラメーターを変更するには、適切に編集し /etc/aide.conf ます。
データベースの使用を開始するには、初期データベースのファイル名から
.new サブ文字列を削除します。
~]# mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
AIDE データベースの場所を変更するには、
/etc/aide.conf ファイルを編集して DBDIR 値を変更します。追加のセキュリティーを確保するには、データベース、設定、/usr/sbin/aide バイナリーファイルを読み取り専用メディアなどの安全な場所に保存します。
重要
AIDE データベースの場所の変更後に SELinux の拒否を回避するには、それに応じて SELinux ポリシーを更新します。詳細 は、『SELinux ユーザーおよび管理者のガイド』 を参照してください。
