Beranda » » Menyiapkan AIDE pada CentOS 6

Menyiapkan AIDE pada CentOS 6

Setelah Anda mengamankan server Anda dengan tugas-tugas rutin seperti mengubah port SSH Anda dan mengatur aturan firewall - Anda sebagian besar aman. Padahal, ada kemungkinan penyerang mendapatkan akses ke server Anda. Ketika ini terjadi, pertahanan Anda berikutnya adalah belajar ketika file diubah di server Anda. Dengan AIDE, Anda diberitahu ketika file tertentu dimodifikasi di server Anda.

Artikel ini akan mengajarkan Anda cara menginstal AIDE untuk melindungi server Anda dengan lebih baik pada CentOS 6.

Langkah 1: Memasang AIDE

Menginstal perangkat lunaknya cukup sederhana. Jalankan saja perintah berikut sebagai pengguna root:

yum install -y aide

Itu semua yang perlu Anda lakukan untuk instalasi.

Langkah 2: Mengkonfigurasi AIDE

Ini bagian yang lebih sulit. Agar AIDE berfungsi, kita perlu mengkompilasi database folder / file yang ingin kita beri tahu. Kami akan menggunakan standar AIDE. Menyiapkan pemantauan pada folder / file tertentu berada di luar cakupan tutorial ini. Rujuk ke dokumentasi AIDE jika Anda memerlukan jenis konfigurasi itu.

Pertama, kita perlu menginisialisasi AIDE. Jalankan perintah berikut sebagai root:

aide --init

Itu akan membuat database untuk pertama kalinya. Kemudian, jalankan perintah ini sebagai root:

cd /var/lib/aide
mv aide.db.new.gz aide.db.gz

Sayangnya, langkah ini diperlukan karena AIDE tidak akan berfungsi tanpanya.

Kita perlu AIDE memeriksa file-file kita untuk pertama kalinya juga, jadi jalankan perintah ini sebagai root:

aide --check
aide --update

Kembali ke /var/lib/aidedirektori, dan Anda harus menemukan database baru. Hapus yang pertama tanpa bagian baru dalam nama file, dengan menjalankan:

rm aide.db.gz

Pindah ke database baru:

mv aide.db.new.gz aide.db.gz

Karena konfigurasi default sudah cocok untuk sebagian besar file kita, kita harus menggunakannya. Yang tersisa adalah meminta AIDE mengirimi Anda email jika ada perubahan tidak sah. Untuk artikel ini, kami akan menggunakan nano sebagai editor teks kami.

nano /etc/crontab

Temukan bagian dengan MAILTO=rootdan ubah rootke alamat email Anda. Lalu lari:

crontab -e

Tambahkan ini ke file:

0 1 * * * /usr/sbin/aide --check

Ini akan membuat AIDE memeriksa dan mengirimi Anda email sekali sehari jika mendeteksi bahwa suatu file telah dimodifikasi.

Kesimpulan

Ini memastikan keamanan Anda dalam banyak kasus; namun, Anda harus memperbarui database setiap kali Anda memodifikasi file sistem, atau apa pun di direktori web Anda. Jika penyerang menempatkan malware di sistem Anda, AIDE akan memberi tahu Anda di mana itu berada, dan Anda akan dapat mendisinfeksi sistem Anda.

Tinggalkan Komentar

Cara Memasang Panel Kontrol Hosting Mudah di Ubuntu 16.04

Cara Memasang Panel Kontrol Hosting Mudah di Ubuntu 16.04

Pelajari langkah-langkah untuk memasang Panel Kontrol Hosting Mudah (EHCP) di Ubuntu 16.04 dengan panduan ini.

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Fungsionalitas Lapisan Arsitektur Referensi Big Data

Fungsionalitas Lapisan Arsitektur Referensi Big Data

Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.

6 Hal yang Sangat Menggila dari Nintendo Switch

6 Hal yang Sangat Menggila dari Nintendo Switch

Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.

Janji Teknologi Yang Masih Belum Ditepati

Janji Teknologi Yang Masih Belum Ditepati

Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.

Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?

Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?

Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.

Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?

Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?

Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.

CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?

CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?

CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?

Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini

Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini

Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!

Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?

Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?

Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.