Dalam tutorial ini, Anda akan belajar cara menginstal dan mengkonfigurasi AIDE di Ubuntu 20.04. AIDE adalah singkatan dariAmaju Igangguan Deteksi Elingkungan.
AIDE adalah sistem deteksi intrusi yang mendeteksi perubahan file pada sistem lokal. Itu membuat database dari aturan ekspresi reguler yang ditemukannya dari file konfigurasi. Setelah database ini diinisialisasi dapat digunakan untuk memverifikasi integritas file. Ini memiliki beberapa algoritma intisari pesan (md5, sha1, rmd160, tiger, haval, dll.) yang digunakan untuk memeriksa integritas file. Lebih banyak algoritma dapat ditambahkan dengan relatif mudah. Semua atribut file biasa juga dapat diperiksa untuk inkonsistensi. Beberapa properti file yang dapat diperiksa oleh AIDE termasuk izin file, inode, waktu modifikasi, konten file, user, grup, ukuran file…
Instal dan Konfigurasikan AIDE di Ubuntu 20.04
Jalankan Pembaruan Sistem
Sebelum Anda dapat mulai menginstal dan mengkonfigurasi AIDE di Ubuntu 20.04, perbarui dan tingkatkan paket sistem Anda
sudo apt update sudo apt upgrade
Instal AIDE di Ubuntu 20.04
AIDE tersedia di repositori default Ubuntu.
apt-cache policy aide
aide: Installed: (none) Candidate: 0.16.1-1build2 Version table: 0.16.1-1build2 500 500 http://ke.archive.ubuntu.com/ubuntu focal/main amd64 Packages
Jadi Anda cukup menginstalnya dengan menjalankan perintah di bawah ini;
sudo apt install aide
Mengkonfigurasi AIDE di Ubuntu 20.04
AIDE telah berhasil diinstal.
Anda dapat memeriksa versi yang diinstal dan opsi yang dengannya AIDE dikompilasi dengan menjalankan perintah di bawah ini.
aide -v
Aide 0.16.1 Compiled with the following options: WITH_MMAP WITH_PCRE WITH_POSIX_ACL WITH_SELINUX WITH_XATTR WITH_E2FSATTRS WITH_LSTAT64 WITH_READDIR64 WITH_ZLIB WITH_MHASH WITH_AUDIT CONFIG_FILE = "/dev/null"
File konfigurasi umum untuk AIDE terletak di bawah /etc/default/aide. Aturan dan konfigurasi berada di bawah /etc/aide/ dan database AIDE terletak di bawah /var/lib/aide/.
Inisialisasi Database AIDE di Ubuntu 20.04
Sebelum Anda dapat melanjutkan dengan konfigurasi AIDE, Anda perlu membuat database AIDE baru. Ini dapat dilakukan dengan menggunakan aideinit skrip. Ini aideinit akan membuat database dasar baru, /var/lib/aide/aide.db.new.
Membuat database AIDE baru mungkin memakan waktu beberapa menit.
sudo aideinit
... Start timestamp: 2020-08-17 21:16:09 +0300 (AIDE 0.16.1) AIDE initialized database at /var/lib/aide/aide.db.new Verbose level: 6 Number of entries: 394993 --------------------------------------------------- attributes of the (uncompressed) database(s): --------------------------------------------------- /var/lib/aide/aide.db.new RMD160 : GAsN4WEjhdn24HElaCb/daTKDjw= TIGER : gwq53qWUr8hNSR2QnQficDJXungcT0B8 SHA256 : UpDqEtrLclqTqueWyXY5QOaivAMIhG1m BXLExj07yaA= SHA512 : lEj5QZJDraeraqx99J9Vi5AUBa3VPtH1 ZsWQret9+hXpvlyKV9jYzjLT/nSRYZjb 3yiwEOnk2N5Tsao+XEALew== CRC32 : exgbFw== HAVAL : 0EJFOeHe63tSE7qV0xdMHabpQr4kQkdy 6b0UxZbknxM= GOST : hK/QHynp7XXi8tD3c1K5WLGCCnHcgMaS HyQgh9uB5Os= End timestamp: 2020-08-17 21:32:02 +0300 (run time: 6m 53s)
Seperti yang Anda lihat, database AIDE dasar baru telah dibuat, /var/lib/aide/aide.db.new.
Instal Basis Data AIDE Baru
Untuk menginstal database AIDE yang baru dibuat, Anda perlu menyalinnya ke tempat sebagai berikut;
cp /var/lib/aide/aide.db{.new,}
Bangun kembali Konfigurasi AIDE
Untuk memperbarui konfigurasi runtime AIDE, /etc/aide/aide.conf, jalankan perintah di bawah ini
update-aide.conf
Perintah menghasilkan file konfigurasi baru, /var/lib/aide/aide.conf.autogenerated. Copy file konfigurasi baru ke direktori konfigurasi AIDE default dan timpa yang sudah ada;
cp /var/lib/aide/aide.conf.autogenerated /etc/aide/aide.conf
Periksa Database AIDE untuk setiap Inkonsistensi
Setelah konfigurasi baru dibuat, jalankan pemeriksaan database manual terhadap konfigurasi baru dengan menjalankan perintah di bawah ini;
aide -c /etc/aide/aide.conf -C
Perintah pada dasarnya akan mencoba untuk memeriksa penyimpangan antara database AIDE dan sistem file. Lihat contoh keluaran di bawah ini;
... Start timestamp: 2020-08-17 22:58:29 +0300 (AIDE 0.16.1) AIDE found differences between database and filesystem!! Verbose level: 6 Summary: Total number of entries: 395004 Added entries: 8 Removed entries: 0 Changed entries: 13 --------------------------------------------------- Added entries: --------------------------------------------------- d++++++++++++++++: /run/motd.d d++++++++++++++++: /run/motd.d/fwupd f++++++++++++++++: /run/motd.d/fwupd/85-fwupd d++++++++++++++++: /run/systemd/dynamic-uid l++++++++++++++++: /run/systemd/units/invocation:fwupd.service d++++++++++++++++: /tmp/systemd-private-a6c413acea194aa1bd41d2936e4d4ea6-fwupd.service-Xwi4Fh d++++++++++++++++: /tmp/systemd-private-a6c413acea194aa1bd41d2936e4d4ea6-fwupd.service-Xwi4Fh/tmp f++++++++++++++++: /var/lib/aide/aide.db --------------------------------------------------- Changed entries: --------------------------------------------------- f >b... mc..C...: /etc/aide/aide.conf d... n.. : /run d >.... mc.n.. : /run/systemd f =.... mci.... : /run/systemd/resolve/stub-resolv.conf f =.... mc..... : /run/systemd/timesync/synchronized d >.... mc.... : /run/systemd/units d =.... mc.....: /var/cache/fwupd f >b... mci.C...: /var/cache/fwupd/metadata.xmlb d =.... mc.....: /var/cache/private/fwupdmgr/fwupd f >b... mci.C...: /var/cache/private/fwupdmgr/fwupd/lvfs-metadata.xml.gz f =.... mci.C...: /var/cache/private/fwupdmgr/fwupd/lvfs-metadata.xml.gz.asc f =.... mc..C...: /var/log/journal/088f282d218f4067987670b09ad3319e/system.journal d....n...: /var/tmp --------------------------------------------------- Detailed information about changes: --------------------------------------------------- File: /etc/aide/aide.conf Size : 6598 | 57485 Bcount : 16 | 120 Mtime : 2016-04-16 20:57:29 +0300 | 2020-08-17 22:58:04 +0300 Ctime : 2020-08-17 22:32:14 +0300 | 2020-08-17 22:58:04 +0300 RMD160 : kHZi6LuS1X5nlHkrtCLV9UdgDxo= | VS/qXLCjQQoZvM9PiMN0vognx+8= TIGER : 4Xz+mZRAxr2kNIGOmTNJa/7Ftv+VpV37 | PlLfFDUNNN4gLjonNvJmrzyTGKeSwhLi SHA256 : RN1UT38/wRA8N5o4M4MHU8N+G49sK9nB | kot4UpZLPPGlEUJdW8VtupXCjeITR4H6 0B5VVewz3h8= | HsG+rB0f6L8= SHA512 : o4LOstw3erheco5dpKcKLadGav29Ud9E | spATSozxKYXnmS83qGHC9ijpT3RDFxMx ZQd6cPiQZuQ7bsTZkx1MGEW+VYkhz5gj | 6/1vnTRZy/csfmaY6D9MBMkujB5blhFf yKP7Fvoitf+jHcriq57Pgg== | mD+ynvYvCwyCVjNcRe5dGg== CRC32 : S3Rhfg== | cEpRww== HAVAL : +O7017egNOm+/TJW/3HxeQcxmz55pDM7 | elv71LkPurGiLw2qtG4cDF5xozVJccsG S+TXtMWVN/E= | JRzZvSiA994= GOST : 3NHf+nD39SudMxLJc5fkpkarUQ+unLQf | J5cKfKZL53NeV7TFaTZNJSKptrSXA0Io NhV8dix9LIw= | oX5CeovHm/M= Directory: /run Linkcount: 30 | 31 Directory: /run/systemd Size : 500 | 520 Mtime : 2020-08-17 21:15:49 +0300 | 2020-08-17 22:49:28 +0300 Ctime : 2020-08-17 21:15:49 +0300 | 2020-08-17 22:49:28 +0300 Linkcount: 23 | 24 File: /run/systemd/resolve/stub-resolv.conf Mtime : 2020-08-17 22:38:02 +0300 | 2020-08-17 22:57:59 +0300 Ctime : 2020-08-17 22:38:02 +0300 | 2020-08-17 22:57:59 +0300 Inode : 659 | 640 File: /run/systemd/timesync/synchronized Mtime : 2020-08-17 22:16:12 +0300 | 2020-08-17 22:50:20 +0300 Ctime : 2020-08-17 22:16:12 +0300 | 2020-08-17 22:50:20 +0300 Directory: /run/systemd/units Size : 1420 | 1440 Mtime : 2020-08-17 22:37:42 +0300 | 2020-08-17 22:49:37 +0300 Ctime : 2020-08-17 22:37:42 +0300 | 2020-08-17 22:49:37 +0300 Directory: /var/cache/fwupd Mtime : 2020-08-09 16:13:39 +0300 | 2020-08-17 22:49:36 +0300 Ctime : 2020-08-09 16:13:39 +0300 | 2020-08-17 22:49:36 +0300 File: /var/cache/fwupd/metadata.xmlb Size : 1879141 | 1887049 Bcount : 3672 | 3688 Mtime : 2020-08-09 16:13:39 +0300 | 2020-08-17 22:49:36 +0300 Ctime : 2020-08-09 16:13:39 +0300 | 2020-08-17 22:49:36 +0300 Inode : 1181994 | 1181386 RMD160 : pYzImUr/9IKcF/SsT+tijWj6o48= | lNG+19YEXBaY429TNxZkLlZfuVY= TIGER : mCYoqhqfFNesX1DBDyNE0YyU9DHANfsr | IO3tgHWnfLb+q4+hnVjJUEliGJsoiBtt SHA256 : LZuTxCE1d4uxstnNw85aPmd3waqIiaUt | fchrp9FBGA0lcNqelgDUttBwUcedo+Yi ED7Mux5lkvI= | niwWtEj+h2k= SHA512 : 9/l4bMAUVMkk3MJxW/dG/kE6izzuwmzd | EaApKbI8wPTtUw+4q7g9VHMLQgmeH7lk Mne02Yp6wtvH9b7lMhl6t5tGqIXMIy6h | lyet7Sc2YrP4sUE5ZDPX0OVut0+rFN5B 0gxhD5pBiJrAcpdwgUSvZw== | be75hImQJReXevqXgC+/eg== CRC32 : PU7mFA== | spejqA== HAVAL : ZJpdjXOB1L+AupLhbvX4pUPLA+31vYrJ | jiAxgrp+7q4U7v7vxRAUOwAVzbxCrqTl WOaHdM9b55M= | JlJZrosn4fI= GOST : wttUYlhB+GClZQkO85v2CaoSrM3ebi65 | HLlRZjmex/GvqPX0XHAk04Y5xsSyBWbN +oZSpV60PGg= | UCqD96u9v48= Directory: /var/cache/private/fwupdmgr/fwupd Mtime : 2020-08-09 16:13:38 +0300 | 2020-08-17 22:49:35 +0300 Ctime : 2020-08-09 16:13:38 +0300 | 2020-08-17 22:49:35 +0300 File: /var/cache/private/fwupdmgr/fwupd/lvfs-metadata.xml.gz Size : 424119 | 426248 Bcount : 832 | 840 Mtime : 2020-08-09 16:13:38 +0300 | 2020-08-17 22:49:35 +0300 Ctime : 2020-08-09 16:13:38 +0300 | 2020-08-17 22:49:35 +0300 Inode : 1181212 | 1180811 RMD160 : YFUDWdSVHPkiQcLISZDtJ20ky/A= | bjaeAnUPskzRnUT2R2T/j6YijII= TIGER : t0kardgEjTOXg6kjTOGK1Mjx8jreOu0t | Y3T5gm10e0xJDigOB4ptR4P8a3gIm/BO SHA256 : ytgCFZCZrZVDM/2pEwuMplVVQFovJtp/ | fXsj5k8OZd6253M1rKW5byDKBxVr+rJz jn4/PtfIwMg= | d8iXbqQjp2Y= SHA512 : xD+fcT1TfYyZ2P/64bwhqF8QfjLA3beU | KR0xDT3k5arE4UW6kkj1a9BcEwWmQYq5 3DEWBbHYh7RUXqsgw5M31XuPXd07yTGf | JU+IaCYSIZYTHyGqL/TNfcgs3r6IF3cC PLF8BSXO+lg2FJutVTICnQ== | HR7aRxWRpCtZkXaa/LLb9Q== CRC32 : 7iORCA== | 9AxJqw== HAVAL : LU36UpTcbBHZreZtS1DVY/Mu7VAlwufB | Lg1NC9WNPmzu363oOCcwOGpqTCcKQXXB dkh20rP9YN0= | fYZu63QXIdo= GOST : UizSu5hJ9mvqCHDunME/8o1LtXGkpCBs | oKfk9n2Jb+MlDmQ7E6gPARIRR/FN6qV1 Fem5UwkVNso= | Rc88UrTd4Cg= File: /var/cache/private/fwupdmgr/fwupd/lvfs-metadata.xml.gz.asc Mtime : 2020-08-09 16:13:38 +0300 | 2020-08-17 22:49:35 +0300 Ctime : 2020-08-09 16:13:38 +0300 | 2020-08-17 22:49:35 +0300 Inode : 1181386 | 1181212 RMD160 : vQ1t+LGm8JuDNXaNfQf5Nu2uLBs= | qYgiTufncPHlLLPVTBTBnjwen70= TIGER : C/FgkLFD0yvufVxCIJ1557UwwmB5gT6g | Hrr56nR+iS22evWzhCcjsaB3b18ex4n7 SHA256 : AZx4XHuXpkh5nNNJvwBbss02Q4JHar8m | u0qnWOIOXKe4MqWv2NoRA+aEiCv+RAoO XVbklfUeh44= | hFC2pluDo3A= SHA512 : oyfQwrMKK6ClBDTpfl1ws83JauDn2jZB | JfbGNhvPrpPBNmix0TGRhDira4Q+uAMj zOrKNml9JckZUIyWfo+LXGxTfFFMFqda | 69NUjYgioKTLP3gHWy6ya0T/aaZW9nNG SvNMs5h6hLHA6OgAjGeZAw== | r5Vp20NYg3ovJGecFN3r/w== CRC32 : K4sNnw== | ju3ORQ== HAVAL : QDsY4hzIXYWAntBnZdDHyUVhd78YzBmS | Wve1Dsn7wJ3Mg+tUIOQ0BJ1GuXj3OFXA 6EaWU+pYT6Q= | mDBV/Fe7Y4M= GOST : 4atPHXn4P+PDrEWCb152oGA85SLNMaDu | K0ZAsfW3Su73/Rcfmg1Ktl73rTt6YogM L4WsklT4hhA= | u+5mW4UGSIs= File: /var/log/journal/088f282d218f4067987670b09ad3319e/system.journal Mtime : 2020-08-17 22:49:37 +0300 | 2020-08-17 23:08:00 +0300 Ctime : 2020-08-17 22:49:37 +0300 | 2020-08-17 23:08:00 +0300 RMD160 : Yr9Qt19hUZ/vs5VHanGI0XWPsec= | sxiZM4GD9+bT7xpnQaQ2Y4BXgBg= TIGER : n4IiYoU+90aNo48QP8NNJ+UqRpnYmSIj | Yc0FFEN093uNlzOju7CnxbgxAkGiGFeZ SHA256 : MChIPiES5Fy1s2cPY6NrEzSj2QcukevK | 5bewLryKRLaDtmVztDAPnF4yXjCGPgvD oIvAVvFr2IY= | D6L08jLUvMk= SHA512 : 0Q1LGzvO2+GyEagYpI8L9Piwy2gK5mpk | 99Oh6/6dLkz2hLKxc9fLGMSL+9YPBzgH Qh5m6r16cvD1eMVIvczF7xuh34wD3464 | AAuGk7aLHfJkOWDOBqAAL35+0J/7nipy /ljj8kNwm9MTkTWO9AXs0Q== | 90PGDHUYX91R9R1ZPggD3A== CRC32 : aKCqmw== | cWJs5g== HAVAL : evOCIyBezEFHhlPo1udj0pzEe4yCyqLV | pHrfpI3QSMlc+mws8OwsLtSdTH2Ra8jU aYmYblzdGl8= | e8bAgekKWpg= GOST : +9GrDgi8EyOZk/msfzK3Tngs/d06/R16 | 2K0ZA6o9634mdHTTfeEWVQ1BGY9zB9eA bbeLzmRnGMU= | GI9VMXJbAxs= Directory: /var/tmp Linkcount: 5 | 6 --------------------------------------------------- attributes of the (uncompressed) database(s): --------------------------------------------------- /var/lib/aide/aide.db RMD160 : SHHCkuxGwovE79pnRzjF2FWY9l0= TIGER : 4WDF8gbxMdVskus0b683V4qei0dmZ9OE SHA256 : iWlmKb+neZVRRT66cce5oY8yYcj21F2d RmQr0OZlAiU= SHA512 : 2mne5zEs5MbQnsVf0HOCUgPf892GfGQF duxUaOzNU9F7gFdpp7W1/LWYsq2IqkzV kN0eJX0mq7vZaa37lr/kpg== CRC32 : vLZ/gQ== HAVAL : apU71suq+RVvyVm+OzkNE26OCSQ6d3AE 8g9DUVYavJY= GOST : PICK1Cdw+Ma5OYP4JKhxRsyhQ8cXiBjG XsbXV19I+0E= End timestamp: 2020-08-17 23:14:03 +0300 (run time: 15m 34s)
Dari output di atas, AIDE menemukan sejumlah perubahan sistem file. Periksa laporannya.
Menguji AIDE di Ubuntu 20.04
Anda sekarang dapat membuat file baru, mengedit beberapa dan bahkan menghapus beberapa dan menjalankan kembali pemeriksaan AIDE untuk benar-benar melihat bagaimana AIDE dapat mendeteksi semua perubahan ini.
echo "1.2.3.4 test.kifarunix-demo.com" >> /etc/hosts
touch /etc/newfile
rm -rf /etc/issue
Setelah semua perubahan itu, jalankan kembali pemeriksaan database AIDE terhadap sistem file.
aide -c /etc/aide/aide.conf -C
Membatasi Pemeriksaan Integritas AIDES ke File/Direktori Tertentu
Untuk membatasi pemeriksaan integritas ke entri tertentu misalnya /etc, berikan –limit REGEX opsi ke perintah pemeriksaan AIDE di mana REGEX adalah entri yang akan diperiksa.
Misalnya, periksa dan perbarui entri database yang cocok /etc, Anda akan menjalankan perintah aide seperti yang ditunjukkan di bawah ini;
aide -c /etc/aide/aide.conf --limit /etc --check
Untuk mengecualikan beberapa direktori, edit file konfigurasi, /etc/aide/aide.conf, dan tambahkan direktori yang akan diabaikan ke akhir file dalam format;
!/home/ !/var/lib/ !/proc
Menggunakan Konfigurasi AIDE Kustom
Anda juga dapat membuat konfigurasi Anda sendiri dan menentukan apa yang perlu diperiksa dan apa yang tidak. Lihat contoh konfigurasi di bawah ini;
mkdir /home/koromicha/aide
vim /home/koromicha/aide/aide.conf
# Path for creating the databases database=file:/home/koromicha/aide/aide.db database_out=file:/home/koromicha/aide/aide.db.new database_new=file:/home/koromicha/aide/aide.db.new # Set your own AIDE rule. MYRULE=p+n+u+g+s+m+c+xattrs+md5+sha512 # Directories/files to be monitored and rule to apply #/etc MYRULE #/bin MYRULE #/usr/bin MYRULE # Directories to ignore /home MYRULE !/proc
Pada dasarnya, aturan yang ditetapkan di atas memeriksa, pemisi, njumlah tautan, user, gkelompok, mwaktu odifikasi, inode/file cwaktu gantung, exfile yang dirawat attributes, MD5 checksum, SHA512 checksum.
Inisialisasi database dengan konfigurasi baru;
sudo aide -c /home/koromicha/aide/aide.conf -i
Copy database di tempatnya;
cp /home/koromicha/aide/aide.db{.new,}
Verifikasi file konfigurasi untuk error dengan menjalankan perintah di bawah ini;
aide -c /home/koromicha/aide/aide.conf --config-check
Periksa status keluar perintah.
echo $?
Diagnostik AIDE
Menurut halaman manual AIDE, status keluar AIDE biasanya 0 jika tidak ada error yang terjadi. Kecuali ketika perintah –check, –compare atau –update diminta, dalam hal ini status keluar didefinisikan sebagai:
1 * (new files detected?) + 2 * (removed files detected?) + 4 * (changed files detected?) Since those three cases can occur together, the respective error codes are added. For example, if there are new files and removed files detected, the exit status will be 1 + 2 = 3. Additionally, the following exit codes are defined for generic error conditions: 14 Error writing error 15 Invalid argument error 16 Unimplemented function error 17 Invalid configureline error 18 IO error 19 Version mismatch error
NOTE: Setiap kali Anda membuat perubahan k
onfigurasi AIDE, ingatlah untuk menginisialisasi database untuk membuat baseline.
Buat perubahan seperti membuat direktori baru, file;
rm -rf /home/koromicha/aide/aide.db.new mkdir /home/koromicha/test-dir touch /home/koromicha/test-file
Anda kemudian dapat menjalankan AIDE terhadap konfigurasi kustom Anda.
aide -c /home/koromicha/aide/aide.conf -C
Start timestamp: 2020-08-18 08:35:18 +0300 (AIDE 0.16.1) AIDE found differences between database and filesystem!! Summary: Total number of entries: 59 Added entries: 4 Removed entries: 2 Changed entries: 2 --------------------------------------------------- Added entries: --------------------------------------------------- f++++++++++++++++: /home/koromicha/aide/aide.conf f++++++++++++++++: /home/koromicha/aide/aide.db d++++++++++++++++: /home/koromicha/test-dir f++++++++++++++++: /home/koromicha/test-file --------------------------------------------------- Removed entries: --------------------------------------------------- f----------------: /home/koromicha/aide/aide.db.new f----------------: /home/koromicha/aide.conf --------------------------------------------------- Changed entries: --------------------------------------------------- d =... mc n. : /home/koromicha d =... mc.. : /home/koromicha/aide --------------------------------------------------- Detailed information about changes: --------------------------------------------------- Directory: /home/koromicha Mtime : 2020-08-18 08:26:21 +0300 | 2020-08-18 08:31:31 +0300 Ctime : 2020-08-18 08:26:21 +0300 | 2020-08-18 08:31:31 +0300 Linkcount: 9 | 10 Directory: /home/koromicha/aide Mtime : 2020-08-18 08:27:52 +0300 | 2020-08-18 08:31:14 +0300 Ctime : 2020-08-18 08:27:52 +0300 | 2020-08-18 08:31:14 +0300 --------------------------------------------------- attributes of the (uncompressed) database(s): --------------------------------------------------- /home/koromicha/aide/aide.db MD5 : w7Z1b0myNGwnbiexjCsY8Q== SHA1 : PcxP7dFM/QifwAmkETeX2jdipEc= RMD160 : cOFuj1oXo66UJszu++O3sJSgLtU= TIGER : 0kW96KfuYLcqSemVRPIQdpItMMqjqk5O SHA256 : CJxvbpOch28A0zbBds/WsVHwIoD2m9wR Z3eZLE8nSkQ= SHA512 : WhCWUC0HX2vcQLxS+CMe3iMmw4tjzM4N 72q+Ni+kn4AVMMB8MD6mDtouRYwtnEI0 nH7c+WdCoX303Y6dmjH65Q== CRC32 : qhiKSQ== HAVAL : bIk9sCi3W/CA2Xen1KHvr5558udvZZcl PzAY/GgIRd4= GOST : jpVKL+hk3+IaZ3J+zJkLaU1IlMWksrDo +wNm5MOoWfA= WHIRLPOOL: 2RcZzpfvzIkRRcfkw0TMXZT2zEFammH4 j5JT9ZO41knXTmMkJ4TT1PD4+uRNBFBW Bylc3q2qfpC+Z1lPQ4lKkQ== End timestamp: 2020-08-18 08:35:19 +0300 (run time: 0m 1s)
Mengirim Laporan AIDE melalui Surat
Secara default, AIDE menyiapkan sendiri skrip eksekusi harian, /etc/cron.daily/aide, setelah penginstalan. Output dari cek dikirimkan ke user yang ditentukan dalam MAILTO= arahan /etc/default/aide file konfigurasi seperti yang dijelaskan di atas.
Untuk mengirim laporan AIDE melalui email, Anda perlu mengedit file, /etc/default/aide dan mengatur nilai MAILTO directive ke ID email Anda sehingga terlihat seperti di bawah ini. Penerima default adalah root.
vim /etc/default/aide
... #MAILTO=root [email protected]
Sebagian besar pengaturan parameter default AIDE ditentukan dalam file ini. Sangat dianjurkan untuk pemahaman yang mudah, oleh karena itu buka file ini untuk melihat opsi lain apa yang akan diaktifkan atau dinonaktifkan.
Pengiriman email hanya dapat berfungsi jika Anda telah mengonfigurasi MTA Anda untuk transfer email. Ikuti tautan di bawah ini untuk mempelajari cara mengonfigurasi Postfix untuk menggunakan SMTP Gmail untuk relai;
Konfigurasikan Postfix untuk Menggunakan SMTP Gmail di Ubuntu 20.04
Konfigurasikan Postfix untuk Menggunakan SMTP Gmail di Ubuntu 18.04
Alih-alih menggunakan alamat penerima email cron di atas, Anda dapat mengedit alias email Postfix dan mengatur alias untuk root ke alamat email yang Anda inginkan untuk menerima laporan AIDE;
vim /etc/aliases
postmaster: root root: [email protected]
Anda juga dapat menginstal tugas cron untuk menjalankan AIDE pada interval waktu tertentu;
sudo crontab -e
*/10 * * * * aide -c /home/koromicha/aide/aide.conf -u && cp /home/koromicha/aide/aide.db{.new,}
Ini akan menjalankan pemeriksaan sistem AIDE setiap 10 menit dan mengirimkan laporan melalui email [email protected]sesuai pengaturan saya.
Juga baik untuk dicatat bahwa pemeriksaan AIDE mungkin membutuhkan banyak sumber daya dan dapat menyebabkan masalah kinerja pada sistem Anda selama pemeriksaan integritas.
Itu menandai akhir dari tutorial kami tentang cara menginstal dan mengkonfigurasi AIDE di Ubuntu 20.04.
Referensi
man aide
man aide.conf
PEMBANTU
Tutorial Terkait
Instal dan Konfigurasi alat Pemantauan Keamanan Tripwire di CentOS 8
Instal dan Konfigurasikan AIDE di Ubuntu 18.04
Instal dan Siapkan alat Audit Keamanan Lynis di CentOS 8
Instal Agen OSSEC HIDS di Ubuntu 20.04
Instal Agen OSSEC di CentOS 8