홈
제품
Red Hat Enterprise Linux
7
보안 가이드
4.11. AIDE로 무결성 확인

4.11. AIDE로 무결성 확인

AIDE(Advanced Intrusion Detection Environment)는 시스템에 파일 데이터베이스를 생성한 다음 해당 데이터베이스를 사용하여 파일 무결성을 확인하고 시스템 침입을 탐지하는 유틸리티입니다.

4.11.1. AIDE설치
링크 복사

aide 패키지를 설치하려면 root 로 다음 명령을 입력합니다.

yum install aide

~]# yum install aide

Copy to Clipboard

Toggle word wrap

초기 데이터베이스를 생성하려면 root 로 다음 명령을 입력합니다.

aide --init

~]# aide --init

AIDE, version 0.15.1

### AIDE database at /var/lib/aide/aide.db.new.gz initialized.

Copy to Clipboard

Toggle word wrap

참고

기본 구성에서 aide --init 명령은 /etc/aide.conf 파일에 정의된 디렉토리와 파일 집합만 확인합니다. AIDE 데이터베이스에 추가 디렉터리 또는 파일을 포함하고 감시된 매개변수를 변경하려면 그에 따라 /etc/aide.conf 를 편집합니다.

데이터베이스 사용을 시작하려면 초기 데이터베이스 파일 이름에서 .new 하위 문자열을 제거합니다.

mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

~]# mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

Copy to Clipboard

Toggle word wrap

AIDE 데이터베이스의 위치를 변경하려면 /etc/aide.conf 파일을 편집하고 DBDIR 값을 수정합니다. 보안을 강화하기 위해 데이터베이스, 구성 및 /usr/sbin/aide 바이너리 파일을 읽기 전용 미디어와 같은 보안 위치에 저장하십시오.

중요

AIDE 데이터베이스 위치가 변경된 후 SELinux 거부를 방지하려면 그에 따라 SELinux 정책을 업데이트합니다. 자세한 내용은 SELinux 사용자 및 관리자 가이드를 참조하십시오.

맨 위로 이동

4.11. AIDE로 무결성 확인

4.11.1. AIDE설치
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.11. AIDE로 무결성 확인

4.11.1. AIDE설치링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.11.1. AIDE설치
링크 복사