CentOS 6 पर AIDEI की स्थापना

अपने एसएसएच पोर्ट को बदलने और फ़ायरवॉल नियम स्थापित करने जैसे नियमित कार्यों के साथ अपने सर्वर को सुरक्षित करने के बाद - आप ज्यादातर सुरक्षित हैं। हालांकि, एक मौका है कि एक हमलावर आपके सर्वर तक पहुंच प्राप्त करता है। जब ऐसा होता है, तो आपके सर्वर पर फ़ाइलें संशोधित होने पर आपका अगला बचाव सीख रहा होता है। AIDE के साथ, आपको सूचित किया जाता है जब आपके सर्वर पर कुछ फाइलें संशोधित की जाती हैं।

यह लेख आपको सिखाएगा कि सेंटो 6 पर अपने सर्वर की बेहतर सुरक्षा के लिए एआईडी को कैसे स्थापित किया जाए।

चरण 1: वीडियो स्थापित करना

सॉफ्टवेयर स्थापित करना काफी सरल है। बस रूट कमांड के रूप में निम्नलिखित कमांड चलाएँ:

yum install -y aide

स्थापना के लिए आपको बस इतना ही करना है।

चरण 2: AIDE को कॉन्फ़िगर करना

यह सबसे कठिन हिस्सा है। AIDE काम करने के लिए, हमें उन फ़ोल्डरों / फ़ाइलों के डेटाबेस को संकलित करने की आवश्यकता होती है, जिनके बारे में हम सूचनाएं चाहते हैं। हम एआईडीए चूक का उपयोग करेंगे। विशिष्ट फ़ोल्डर / फाइलों पर निगरानी स्थापित करना इस ट्यूटोरियल के दायरे से बाहर है। यदि आपको उस प्रकार के कॉन्फ़िगरेशन की आवश्यकता है तो AIDE दस्तावेज़ीकरण देखें।

सबसे पहले, हमें AIDE को इनिशियलाइज़ करना होगा। निम्नलिखित कमांड को रूट के रूप में चलाएँ:

aide --init

जो पहली बार डेटाबेस बनाएगा। फिर, इन कमांड्स को रूट के रूप में चलाएँ:

cd /var/lib/aide
mv aide.db.new.gz aide.db.gz

दुर्भाग्य से, इस कदम की आवश्यकता है क्योंकि AIDE इसके बिना काम नहीं करेगा।

हमें पहली बार अपनी फ़ाइलों का निरीक्षण करने के लिए AIDE की आवश्यकता है, इसलिए इन कमांड को रूट के रूप में निष्पादित करें:

aide --check
aide --update

/var/lib/aideनिर्देशिका में वापस जाएं , और आपको एक और नया डेटाबेस ढूंढना चाहिए। फ़ाइल नाम में नए भाग के बिना पहले वाले को निकालें, चलाकर:

rm aide.db.gz

नए डेटाबेस पर जाएं:

mv aide.db.new.gz aide.db.gz

चूंकि डिफ़ॉल्ट कॉन्फ़िगरेशन पहले से ही हमारी अधिकांश फ़ाइलों के लिए फिट बैठता है, हमें इसका उपयोग करके ठीक होना चाहिए। यदि कोई अनधिकृत परिवर्तन हो तो AIDE आपके पास एक ईमेल भेजेगा। इस लेख के लिए, हम अपने पाठ संपादक के रूप में नैनो का उपयोग करेंगे।

nano /etc/crontab

अपने ईमेल पते के साथ अनुभाग खोजें MAILTO=rootऔर बदलें root। तो भागो:

crontab -e

इसे फ़ाइल में जोड़ें:

0 1 * * * /usr/sbin/aide --check

यह AIDE चेक करेगा और प्रतिदिन एक बार आपको एक ईमेल भेजेगा यदि यह पता लगाता है कि किसी फ़ाइल को संशोधित किया गया है।

निष्कर्ष

यह ज्यादातर मामलों में आपकी सुरक्षा सुनिश्चित करता है; हालाँकि, आपको हर बार जब आप सिस्टम फ़ाइलों या अपनी वेब निर्देशिका में कुछ भी संशोधित करते हैं, तो आपको डेटाबेस को अपडेट करना होगा। यदि कोई हमलावर आपके सिस्टम पर मैलवेयर डालता है, तो AIDE आपको सूचित करेगा कि वह कहां है, और आप अपने सिस्टम को कीटाणुरहित करने में सक्षम होंगे।

एक टिप्पणी छोड़ें

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ