Инструменты пользователя

Инструменты сайта


aide

Контроль целостности

 Внедрите систему контроля целостности файлов, например AIDE.
 Файл конфигурации находится в /etc/aide.conf Указывает каталог в
 котором будет храниться база контрольных сумм
      @@define DBDIR /var/lib/aide
 Задаем в каком файле будет храниться информация о контрольных суммах,
 времени модификации защищаемых файлах и каталогах
      database=file::@@{DBDIR}/aide.db.gz
 В данном файле будет храниться информация о файлах при запуске процесса
 инициализации aide--init
      database_out=file:@@{DBDIR}/aide.db.new.gz
 Работать со сжатым форматом файлов
      gzip_dbout=yes
 Задаем уровень детализации
      verbose=5
 Указываем файл в который будет сохраняться информация о сканировании
      report_url=file;/var/log/aide.log
 Также выводить информацию на экран
      report_url=stdout
 Создаем шаблон
      NORMAL=R+b+sha1
 Проверяем каталог /boot по алгоритму описанному с помощью шаблона NORMAL
      /boot NORMAL
 Можно также указать какие проверки проводить в каталоге с помощью
 предопределенных проверок
      /etc p+i+u+g
 Можно исключить отдельные файлы из области проверки
      !/etc/mtab
 После правки файла конфигурации вам необходимо создать базу защищаемых
 файлов.
 Выполните
      aide --init
aide.txt · Последние изменения: 2013/02/23 23:40 — kirill