8.2. 使用 AIDE 执行完整性检查
您可以使用 crond 服务来调度使用 AIDE 的常规文件完整性检查。
前提条件
- AIDE 已正确安装,其数据库已初始化。请参阅 安装 AIDE
流程
启动手动检查:
# aide --check Start timestamp: 2024-07-08 10:43:46 -0400 (AIDE 0.16) AIDE found differences between database and filesystem!! Summary: Total number of entries: 55856 Added entries: 0 Removed entries: 0 Changed entries: 1 --------------------------------------------------- Changed entries: --------------------------------------------------- f ... ..S : /root/.viminfo --------------------------------------------------- Detailed information about changes: --------------------------------------------------- File: /root/.viminfo SELinux : system_u:object_r:admin_home_t:s | unconfined_u:object_r:admin_home 0 | _t:s0 …至少,将系统配置为每周运行 AIDE。最好每天运行 AIDE。例如,要使用
cron命令计划在每天 04:05 a.m. 执行一次 AIDE,请在/etc/crontab文件中添加以下行:05 4 * * * root /usr/sbin/aide --check
其他资源
-
您系统上的
cron (8)手册页
