AIDEyi CentOS 6da kurma

• Adım 1: AIDE'yi Yükleme
• 2. Adım: AIDE'yi yapılandırma
• Sonuç

Sunucunuzu SSH bağlantı noktanızı değiştirmek ve güvenlik duvarı kurallarını ayarlamak gibi rutin görevlerle koruduktan sonra - çoğunlukla güvendesiniz. Yine de, bir saldırganın sunucunuza erişim şansı vardır. Bu durumda, bir sonraki savunmanız, dosyalar sunucunuzda değiştirildiğinde öğrenmektir. AIDE ile, sunucunuzda bazı dosyalar değiştirildiğinde bilgilendirilirsiniz.

Bu makale, sunucunuzu CentOS 6'da daha iyi korumak için AIDE'yi nasıl kuracağınızı öğretecektir.

Adım 1: AIDE'yi Yükleme

Yazılımı yüklemek oldukça basittir. Kök kullanıcı olarak şu komutu çalıştırın:

yum install -y aide

Kurulum için tek yapmanız gereken bu.

2. Adım: AIDE'yi yapılandırma

Bu daha zor olan kısım. AIDE'nin çalışması için bildirimler istediğimiz bir klasör / dosya veritabanı derlememiz gerekir. AIDE varsayılanlarını kullanacağız. Belirli klasörler / dosyalar üzerinde izleme ayarı bu öğreticinin kapsamı dışındadır. Bu tür bir yapılandırmaya ihtiyacınız varsa AIDE belgelerine bakın.

İlk olarak, AIDE'yi başlatmamız gerekiyor. Aşağıdaki komutu root olarak çalıştırın:

aide --init

Bu, veritabanını ilk kez oluşturur. Ardından, şu komutları root olarak çalıştırın:

cd /var/lib/aide
mv aide.db.new.gz aide.db.gz

Ne yazık ki, AIDE onsuz çalışmayacağından bu adım gereklidir.

AIDE'nin dosyalarımızı da ilk kez incelemesini sağlamalıyız, bu nedenle şu komutları root olarak yürütün:

aide --check
aide --update

/var/lib/aideDizine geri dönün ve yeni bir veritabanı bulmalısınız. Dosya adında yeni bir parçası olmayan ilk parçayı çalıştırarak kaldırın:

rm aide.db.gz

Yeni veritabanının üzerine gelin:

mv aide.db.new.gz aide.db.gz

Varsayılan yapılandırma zaten dosyalarımızın çoğu için uygun olduğundan, onu kullanmamız iyi olur. Geriye kalan tek şey, yetkisiz değişiklikler varsa AIDE'nin size bir e-posta göndermesini sağlamaktır. Bu makale için nano'yu metin editörümüz olarak kullanacağız.

nano /etc/crontab

İle bölümü bulun ve e-posta adresinizle MAILTO=rootdeğiştirin root. O zaman koş:

crontab -e

Bunu dosyaya ekleyin:

0 1 * * * /usr/sbin/aide --check

Bu, bir dosyanın değiştirildiğini algılarsa AIDE'yi kontrol eder ve günde bir kez size bir e-posta gönderir.

Sonuç

Bu, çoğu durumda güvenliğinizi sağlar; ancak, sistem dosyalarını veya web dizininizdeki her şeyi her değiştirdiğinizde veritabanını güncellemeniz gerekir. Bir saldırgan sisteminize kötü amaçlı yazılım yerleştirirse, AIDE size nerede olduğunu bildirir ve sisteminizi dezenfekte edebilirsiniz.