4.11. AIDE로 무결성 확인
AIDE(Advanced Intrusion Detection Environment)는 시스템에 파일 데이터베이스를 생성한 다음 해당 데이터베이스를 사용하여 파일 무결성을 확인하고 시스템 침입을 탐지하는 유틸리티입니다.
4.11.1. AIDE설치
aide 패키지를 설치하려면
root 로 다음 명령을 입력합니다.
~]# yum install aide
초기 데이터베이스를 생성하려면
root 로 다음 명령을 입력합니다.
~]# aide --init
AIDE, version 0.15.1
### AIDE database at /var/lib/aide/aide.db.new.gz initialized.참고
기본 구성에서 aide --init 명령은
/etc/aide.conf 파일에 정의된 디렉토리와 파일 집합만 확인합니다. AIDE 데이터베이스에 추가 디렉터리 또는 파일을 포함하고 감시된 매개변수를 변경하려면 그에 따라 /etc/aide.conf 를 편집합니다.
데이터베이스 사용을 시작하려면 초기 데이터베이스 파일 이름에서
.new 하위 문자열을 제거합니다.
~]# mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
AIDE 데이터베이스의 위치를 변경하려면
/etc/aide.conf 파일을 편집하고 DBDIR 값을 수정합니다. 보안을 강화하기 위해 데이터베이스, 구성 및 /usr/sbin/aide 바이너리 파일을 읽기 전용 미디어와 같은 보안 위치에 저장하십시오.
중요
AIDE 데이터베이스 위치가 변경된 후 SELinux 거부를 방지하려면 그에 따라 SELinux 정책을 업데이트합니다. 자세한 내용은 SELinux 사용자 및 관리자 가이드를 참조하십시오.
