Com comprovar la integritat amb AIDE a Fedora


AIDE (Advanced Intrusion Detection Environment) és un programa per comprovar la integritat d'un fitxer i directori en qualsevol sistema modern semblant a Unix. Crea una base de dades de fitxers al sistema i després utilitza aquesta base de dades com a criteri per garantir la integritat dels fitxers i detectar les intrusions del sistema.

En aquest article, mostrarem com instal·lar i utilitzar AIDE per comprovar la integritat de fitxers i directoris a la distribució de Fedora.

Com instal·lar AIDE a Fedora

1. La utilitat AIDE s'inclou a Fedora Linux de manera predeterminada, per tant, podeu utilitzar el gestor de paquets dnf per defecte per instal·lar-lo tal com es mostra.

$ sudo dnf install aide  

2. Un cop finalitzada la instal·lació, heu de crear la base de dades AIDE inicial, que és una instantània del sistema en el seu estat normal. Aquesta base de dades actuarà com a criteri amb el qual es mesuraran totes les actualitzacions i canvis posteriors.

Tingueu en compte que és important crear la base de dades en un sistema nou abans d'introduir-la a la xarxa. I en segon lloc, la configuració d'ajuda per defecte permet comprovar un conjunt de directoris i fitxers definits al fitxer /etc/aide.conf. Heu d'editar aquest fitxer en conseqüència per configurar més fitxers i directoris per ser observats per l'ajudant.

Executeu l'ordre següent per generar la base de dades inicial:

$ sudo aide --init

3. Per començar a utilitzar la base de dades, elimineu la subcadena .new del nom inicial del fitxer de la base de dades.

$ sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

4. Per protegir encara més la base de dades AIDE, podeu canviar-ne la ubicació per defecte editant el fitxer de configuració i modificant el valor DBDIR i apuntant-lo a la nova ubicació de la base de dades.

@@define DBDIR  /path/to/secret/db/location

Per obtenir més seguretat, emmagatzemeu el fitxer de configuració de la base de dades i el fitxer binari /usr/sbin/aide en una ubicació segura, com ara un suport de només lectura. És important destacar que, de fet, podeu augmentar la seguretat signant la configuració i/o la base de dades.

Realització de comprovacions d'integritat a Fedora

5. Per escanejar manualment el sistema Fedora, executeu l'ordre següent.

$ sudo aide --check

La sortida de l'ordre anterior mostra diferències entre la base de dades i l'estat actual del sistema de fitxers. Mostra un resum de les entrades i informació detallada sobre les entrades modificades.

6. Per a un ús efectiu, hauríeu de configurar AIDE perquè s'executi com a treball cron, per dur a terme exploracions programades, ja sigui setmanal (com a mínim) o diària (com a màxim).

Per exemple, per programar una exploració a mitjanit cada dia, afegiu l'entrada cron següent al fitxer /etc/crontab.

00  00  *  *  *  root  /usr/sbin/aide --check

Actualització d'una base de dades AIDE

7. Després de confirmar els canvis del vostre sistema, com ara les actualitzacions de paquets o les modificacions dels fitxers de configuració, actualitzeu la vostra base de dades AIDE de referència amb l'ordre següent.

$ sudo aide --update

L'ordre aide --update crea un fitxer de base de dades nou /var/lib/aide/aide.db.new.gz. Per començar a utilitzar-lo per a exploracions futures, heu de canviar-lo com es mostra abans (elimineu la subcadena .new del nom del fitxer).

Per obtenir informació addicional sobre AIDE podeu consultar la seva pàgina de manual.

$ man aide

Per a altres distribucions de Linux, podeu consultar: Com comprovar la integritat del fitxer i el directori mitjançant \AIDE a Linux.

AIDE és una potent utilitat per comprovar la integritat dels fitxers i directoris en sistemes operatius semblants a Unix com Linux. En aquest article, vam mostrar com instal·lar i utilitzar AIDE a Fedora Linux. Teniu alguna pregunta o comentari sobre AIDE, en cas afirmatiu, feu servir el formulari de comentaris per posar-vos en contacte amb nosaltres.