在CentOS 6上设置AIDE

• 步骤1：安装AIDE
• 步骤2：配置AIDE
• 结论

用例行任务（例如更改SSH端口和设置防火墙规则）保护服务器安全之后，您通常就很安全了。但是，攻击者有可能获得对您服务器的访问权限。发生这种情况时，下一个防御方法就是学习在服务器上修改文件的时间。使用AIDE，您可以在服务器上修改某些文件时收到通知。

本文将教您如何安装AIDE，以更好地保护CentOS 6上的服务器。

步骤1：安装AIDE

安装软件非常简单。只需以root用户身份运行以下命令：

yum install -y aide

这就是安装所需要做的全部工作。

步骤2：配置AIDE

这是最困难的部分。为了使AIDE能够正常工作，我们需要编译一个我们要通知的文件夹/文件的数据库。我们将使用AIDE默认值。在特定文件夹/文件上设置监视超出了本教程的范围。如果需要这种类型的配置，请参考AIDE文档。

首先，我们需要初始化AIDE。以超级用户身份运行以下命令：

aide --init

这将是第一次创建数据库。然后，以root用户身份运行以下命令：

cd /var/lib/aide
mv aide.db.new.gz aide.db.gz

不幸的是，这是必需的步骤，因为没有它，AIDE将无法工作。

我们也需要让AIDE第一次检查我们的文件，因此请以root用户身份执行以下命令：

aide --check
aide --update

返回/var/lib/aide目录，您应该找到另一个新数据库。通过运行以下命令删除文件名中没有新部分的第一个：

rm aide.db.gz

移至新数据库：

mv aide.db.new.gz aide.db.gz

由于默认配置已经适合我们大多数文件，因此可以使用它。剩下的就是如果有未经授权的更改，请AIDE向您发送电子邮件。对于本文，我们将使用nano作为文本编辑器。

nano /etc/crontab

找到带有的部分，MAILTO=root然后更改root为您的电子邮件地址。然后，运行：

crontab -e

将此添加到文件中：

0 1 * * * /usr/sbin/aide --check

如果检测到文件已被修改，这将使AIDE进行检查并每天发送一次电子邮件给您。

结论

在大多数情况下，这可以确保您的安全。但是，每次修改系统文件或Web目录中的任何内容时，都必须更新数据库。如果攻击者在您的系统上放置了恶意软件，AIDE会通知您恶意软件的位置，您就可以对系统进行消毒。