Capítulo 7. Verificação de integridade com AIDE

O Advanced Intrusion Detection Environment (AIDE) é um utilitário que cria um banco de dados de arquivos no sistema, e depois utiliza esse banco de dados para garantir a integridade dos arquivos e detectar intrusões no sistema.

7.1. Instalando o AIDE

Os seguintes passos são necessários para instalar AIDE e iniciar seu banco de dados.

Pré-requisitos

O repositório AppStream está habilitado.

Procedimento

Para instalar o pacote aide:
```
# yum instale um assistente
```
Para gerar um banco de dados inicial:
```
# assistente --init
```
Nota
Na configuração padrão, o comando aide --init verifica apenas um conjunto de diretórios e arquivos definidos no arquivo /etc/aide.conf. Para incluir diretórios ou arquivos adicionais no banco de dados AIDE, e para alterar seus parâmetros vigiados, edite /etc/aide.conf de acordo.
Para começar a usar o banco de dados, remova o substrato .new do nome do arquivo inicial do banco de dados:
```
# mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
```
Para alterar a localização do banco de dados AIDE, edite o arquivo /etc/aide.conf e modifique o valor DBDIR. Para segurança adicional, armazenar o banco de dados, a configuração e o arquivo binário /usr/sbin/aide em um local seguro, como uma mídia somente de leitura.

Capítulo 7. Verificação de integridade com AIDE

7.1. Instalando o AIDE

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Tornando o open source mais inclusivo

Sobre a Red Hat

Red Hat legal and privacy links

Red Hat legal and privacy links