Selamat datang di panduan kami tentang cara menginstal dan mengkonfigurasi AIDE di Ubuntu 18.04. AIDE adalah singkatan dariAmaju Igangguan Deteksi Elingkungan. Ini adalah pengganti gratis dari Tripwire yang populer. Ini adalah sistem deteksi intrusi berbasis host yang digunakan untuk secara khusus memantau integritas file untuk mendeteksi kemungkinan perubahan yang tidak sah. AIDE, ketika dijalankan untuk pertama kalinya, ia membuat database file yang bertindak sebagai dasar untuk menjalankan pemeriksaan file berikutnya. Beberapa properti file yang dapat diperiksa oleh AIDE termasuk izin file, inode, waktu modifikasi, konten file, user, grup, ukuran fileā¦
Instal dan Konfigurasikan AIDE di Ubuntu 18.04
Sebelum Anda dapat mulai menginstal dan mengkonfigurasi AIDE di Ubuntu 18.04, perbarui dan tingkatkan paket sistem Anda
sudo apt update sudo apt upgrade
Instal AIDE di Ubuntu 18.04
Setelah pembaruan sistem selesai, sekarang saatnya untuk menginstal AIDE di Ubuntu 18.04. Hal baiknya adalah AIDE tersedia di repositori default Ubuntu. dan Anda cukup menginstalnya sebagai berikut;
sudo apt install aide
Selama instalasi, Anda akan diminta untuk mengkonfigurasi Postfix. Tetapkan jenis konfigurasi server surat yang benar dan nama surat.
Mengkonfigurasi AIDE di Ubuntu 18.04
AIDE telah berhasil diinstal, Anda dapat menjalankan aide -vuntuk memeriksa versi yang diinstal dan opsi yang dengannya AIDE dikompilasi.
aide -v
Aide 0.16 Compiled with the following options: WITH_MMAP WITH_PCRE WITH_POSIX_ACL WITH_SELINUX WITH_XATTR WITH_E2FSATTRS WITH_LSTAT64 WITH_READDIR64 WITH_ZLIB WITH_MHASH WITH_AUDIT CONFIG_FILE = "/dev/null"
File konfigurasi umum untuk AIDE terletak di bawah /etc/default/aide. Aturan dan konfigurasi berada di bawah /etc/aide/dan database AIDE terletak di bawah /var/lib/aide/.
Sebelum kita dapat melanjutkan dengan konfigurasi AIDE, Anda perlu membuat database AIDE baru. Ini dapat dilakukan dengan menggunakan aideinitskrip. Itu aideinitakan membuat database baru, /var/lib/aide/aide.db.new. Membuat database AIDE baru mungkin memakan waktu beberapa menit.
sudo aideinit
Running aide --init... Start timestamp: 2019-01-29 18:24:13 +0000 (AIDE 0.16) AIDE initialized database at /var/lib/aide/aide.db.new Verbose level: 6 Number of entries: 138400 --------------------------------------------------- attributes of the (uncompressed) database(s): --------------------------------------------------- /var/lib/aide/aide.db.new RMD160 : d4SEVhfZEguCINwJEQJvot2tjWc= TIGER : vhiRANRpGuACXvn9isU/wR3B1KRJ4hwr SHA256 : SdlgAB01p9Jn0yblMYZNauSKAPkhgWLz GcxrN+SnYhE= SHA512 : 1LPRiANnSxI6ZWq6ktoWLciQQqL9RTk1 Opu6uBvB40LqDPHznoQxGhHZLPX8q2K7 6+HrNm6UqnSK/+c4+TBu/g== CRC32 : Ls1tow== HAVAL : P0mlZhSNQ08kBi6kBOXeP5MSiBo1Gkf9 guVLoYa3C5I= GOST : 1BZxQdadYtSX1sED9Z+tJk+9uXm8SmId r10Oa1rpcYk= End timestamp: 2019-01-29 18:30:27 +0000 (run time: 6m 14s)
Untuk menginstal database AIDE yang baru dibuat, Anda perlu menyalinnya ke tempat sebagai berikut;
cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db
Perbarui konfigurasi AIDE
update-aide.conf
Copy file konfigurasi baru ke tempat.
cp /var/lib/aide/aide.conf.autogenerated /etc/aide/aide.conf
Menguji AIDE
Setelah konfigurasi selesai, sekarang saatnya untuk menguji keajaiban alat yang luar biasa ini. Pada awalnya, jalankan saja pemeriksaan manual dengan menjalankan perintah di bawah ini;
aide -c /etc/aide/aide.conf -C
Perintah pada dasarnya akan mencoba untuk memeriksa penyimpangan antara database AIDE dan sistem file. Lihat contoh keluaran di bawah ini;
Start timestamp: 2019-01-30 10:48:31 +0000 (AIDE 0.16) AIDE found differences between database and filesystem!! Verbose level: 6 Summary: Total number of entries: 102617 Added entries: 1 Removed entries: 0 Changed entries: 2 --------------------------------------------------- Added entries: --------------------------------------------------- f++++++++++++++++: /var/lib/aide/aide.db --------------------------------------------------- Changed entries: --------------------------------------------------- f >b... mc..C...: /etc/aide/aide.conf f =.... mc..C...: /var/log/journal/bb7e8bffbe43449e9565bf8712dbee8c/system.journal --------------------------------------------------- Detailed information about changes: --------------------------------------------------- File: /etc/aide/aide.conf Size : 6598 | 57102 Bcount : 16 | 112 Mtime : 2018-02-02 19:16:08 +0000 | 2019-01-30 10:48:06 +0000 Ctime : 2019-01-30 10:35:48 +0000 | 2019-01-30 10:48:06 +0000 RMD160 : kHZi6LuS1X5nlHkrtCLV9UdgDxo= | NJrrqPQmqjX6MXVSufzWl9DwUq4= TIGER : 4Xz+mZRAxr2kNIGOmTNJa/7Ftv+VpV37 | eK8XUz4hSjVP5ynT08cKKOW3Cl3SMWog SHA256 : RN1UT38/wRA8N5o4M4MHU8N+G49sK9nB | mOJ+dgkewL5A2aTe+YohLx8VfnVIyPeo 0B5VVewz3h8= | gITBqrv4/qA= SHA512 : o4LOstw3erheco5dpKcKLadGav29Ud9E | +obSMFAoSWuMSl9wqCrWmTlBvVI46llZ ZQd6cPiQZuQ7bsTZkx1MGEW+VYkhz5gj | TfRBJckm6jSP4RP1nsEgjEhazp3xGfE9 yKP7Fvoitf+jHcriq57Pgg== | He0zfwcn+GgFAaGhYB6GuA== CRC32 : S3Rhfg== | 8wC5XQ== HAVAL : +O7017egNOm+/TJW/3HxeQcxmz55pDM7 | is4+L0o7TwyG96tI/bvAJfLg5vyjXHUt S+TXtMWVN/E= | w68Mv8ISFaA= GOST : 3NHf+nD39SudMxLJc5fkpkarUQ+unLQf | kjH6QLrtARoVVIthW9dRjl6lcGbdO9RL NhV8dix9LIw= | lmHOUtPcL0g= File: /var/log/journal/bb7e8bffbe43449e9565bf8712dbee8c/system.journal Mtime : 2019-01-30 10:35:50 +0000 | 2019-01-30 10:52:45 +0000 Ctime : 2019-01-30 10:35:50 +0000 | 2019-01-30 10:52:45 +0000 RMD160 : OPiOJ+A052D16445d4V0UKKwxNc= | ixkNOr8URmd9PHa8E9LHV6KX9Qg= TIGER : Dq0dBwnP/KZLbjeNZexIZ/xXGp3Fqrsg | Nmdzpx3B1ovx/QnenWib6Gvlnxp+NyYr SHA256 : 5aFVHAAioL812oDAvVSKOr9TYL/lss18 | ZRPPaSlC7SLXkKAJprkZkX4G2S6UF8XV lB2XKJqrG5U= | IwBcDY8wQ/U= SHA512 : y+vkFBDok4qluzbz1N3h9Mnxu6mFKork | wo7mRX0gHq6U9B5DGv2gYtvXF49oz9kR ajNB49g+xva/jqEFbsr+ovFPRVj29DNV | XDQ/aF5uDv5NXX2m+EB5K040AKVoqx3q YvAJ7vJO+/5piFepTcyFSA== | yIA4EeEzvNW0/z0fUva7lQ== CRC32 : OHFR6g== | ZlMqdw== HAVAL : 7axEtl8NfeAUhB6WlP4hRuMcuBXnusXY | gj+HFZd02z7Z5Sz61lq/lYpj0v/wz2Gb BsN2+eDOgmg= | BdMolbUMyI8= GOST : 8mMuqnlKzrJPE17i4ZQg/qkjXkGm6jUS | U03sH84MOVTn9/TVW2LSL5LNv9wQ1p8V rMLZbCPp1+o= | WXNnGHU6/Ec= --------------------------------------------------- attributes of the (uncompressed) database(s): --------------------------------------------------- /var/lib/aide/aide.db RMD160 : 72ztIXlQ94R/e74lT+MkWN9MQVk= TIGER : eQYlNo/Tuc5LsjHq+5I4DL4YWge0tdG8 SHA256 : 89UyTx3dEhmWclY0X/BiAFzONiPcsRF0 5YsPRNuS5/M= SHA512 : 54uVoLOZJpRwYr2fCgxxYwPAIkvBIrkS t29yQpjYejD8LUw/Hqpb9YyTCvd7DdsH wH+e442KrS2Ri30sOIHyVA== CRC32 : CQDToQ== HAVAL : edaIw5A4PSajIwv6UhKMt9gvw1LtprRJ zjCPN9sixUM= GOST : XI+xehHMm71rHhij61vW0cBBRinGCspc uT9aVbxxRnI= End timestamp: 2019-01-30 10:54:01 +0000 (run time: 5m 30s)
Selanjutnya, Anda dapat melanjutkan dan membuat file baru, mengedit beberapa dan bahkan menghapus beberapa sehingga Anda dapat melihat bagaimana AIDE dapat mendeteksi semua ini.
Jika Anda perlu menjalankan AIDE setiap hari, Anda beruntung. AIDE menyiapkan sendiri skrip eksekusi harian, /etc/cron.daily/aide.
Namun jika Anda perlu mendapatkan status cek melalui surat, Anda perlu mengedit file, /etc/default/aidedan mengatur nilai MAILTOdirektif ke ID email Anda sehingga terlihat seperti di bawah ini. Penerima default adalah root.
MAILTO [email protected]
Lebih jauh lagi, jika Anda perlu membatasi pemeriksaan integritas ke entri tertentu misalnya /etc, berikan di –limit REGEXmana REGEX adalah entri yang akan diperiksa. Misalnya, periksa dan perbarui entri database yang cocok /etc, Anda akan menjalankan perintah aide seperti yang ditunjukkan di bawah ini;
aide -c /etc/aide/aide.conf --limit /etc --check
Untuk mengecualikan beberapa direktori, edit file konfigurasi,
/etc/aide/aide.conf, dan tambahkan direktori yang akan diabaikan ke akhir file dalam format;
!/home/ !/var/lib/ !/proc
Setiap kali Anda membuat perubahan seperti itu, ingatlah untuk menginisialisasi database untuk membuat garis dasar.Anda juga dapat membuat konfigurasi Anda sendiri dan menentukan apa yang perlu diperiksa dan apa yang tidak. Lihat contoh konfigurasi di bawah ini;
vim /home/amos/aide.conf
# Path for creating the databases database=file:/var/lib/aide/aide.db database_out=file:/var/lib/aide/aide.db.new database_new=file:/var/lib/aide/aide.db.new # Set your own AIDE rule. MYRULE = p+n+u+g+s+m+c+xattrs+md5+sha512 # Directories/files to be monitored and rule to apply /etc MYRULE /bin MYRULE /usr/bin MYRULE # Directories to ignore !/home !/proc
Pada dasarnya, aturan yang ditetapkan di atas memeriksa, pemisi, njumlah tautan, user, gkelompok, mwaktu odifikasi, inode/file cwaktu gantung, exfile yang dirawat attributes, MD5 checksum, SHA512 checksum.
Verifikasi file konfigurasi untuk error dengan menjalankan perintah di bawah ini;
aide -c /home/amos/aide.conf --config-check
Periksa status keluar perintah.
echo $?
Untuk mempelajari lebih lanjut tentang perintah dan parameter yang digunakan dengan perintah aide, jelajahi halaman manual dan halaman manual AIDE.
man aide
Sebagai penutup, pastikan bahwa Anda terus memperbarui database AIDE setelah setiap pemeriksaan untuk memastikan bahwa Anda tidak memiliki pemeriksaan sebelumnya yang dilaporkan pada pemeriksaan AIDE berikutnya.
Besar. Itu saja yang dapat kami bahas tentang cara Menginstal dan mengonfigurasi AIDE pada panduan Ubuntu 18.04.