AIDE (Advanced Intrusion Detection Environment) är ett verktyg med öppen källkod för kontroll av fil- och katalogintegritet. Den är utformad för att hjälpa administratörer att övervaka sina system för obehöriga ändringar. AIDE kan användas för att upptäcka ändringar i systemfiler, konfigurationsfiler och till och med loggfiler.

I den här handledningen kommer vi att visa dig hur du installerar AIDE och använder den för att utföra integritetskontroller på ditt Linux-system. Vi kommer att använda RHEL/CentOS 7/8 för denna handledning, men stegen bör vara liknande för andra Linux-distributioner.

Steg 1:Installera AIDE

Det första steget är att installera AIDE. På RHEL/CentOS 7/8 kan du installera AIDE med yum-pakethanteraren:

```

yum installationshjälp

```

Steg 2:Skapa en AIDE-databas

När AIDE har installerats måste du skapa en första databas med de filer och kataloger som du vill övervaka. Detta kan göras med följande kommando:

```

aideinit --config /etc/aide/aide.conf

```

Kommandot `aideinit` kommer att skanna ditt system och skapa en databas med alla filer och kataloger som det hittar. Denna databas kommer att lagras i filen `/var/lib/aide/aide.db`.

Steg 3:Konfigurera AIDE

Nästa steg är att konfigurera AIDE. Huvudkonfigurationsfilen för AIDE är `/etc/aide/aide.conf`. Den här filen innehåller inställningar som sökvägen till AIDE-databasen, frekvensen av kontroller och e-postadressen som ska meddelas vid en varning.

Som standard är AIDE konfigurerad att kontrollera filerna och katalogerna i katalogerna `/etc` och `/usr/local`. Du kan lägga till eller ta bort kataloger från den här listan genom att redigera filen `/etc/aide/aide.conf`.

Steg 4:Kör AIDE

När AIDE väl har konfigurerats kan du köra den för att utföra en integritetskontroll. Detta kan göras med följande kommando:

```

aide -c /etc/aide/aide.conf

```

Kommandot `aide` kommer att jämföra det aktuella tillståndet för filerna och katalogerna i ditt system med databasen som det skapade tidigare. Om några ändringar hittas genererar AIDE en varning.

Steg 5:Övervaka varningar

AIDE kan skicka e-postvarningar till en angiven e-postadress när en varning genereras. Du kan konfigurera e-postadressen i filen `/etc/aide/aide.conf`.

Du kan också kontrollera AIDE-loggarna för varningar. AIDE-loggarna finns i katalogen `/var/log/aide`.

Slutsats

AIDE är ett kraftfullt verktyg som kan hjälpa dig att skydda ditt system från obehöriga ändringar. Genom att använda AIDE kan du övervaka ditt system för ändringar och vidta åtgärder om några varningar genereras.

Tidigare: Hur man installerar och använder Ddosify High Performance Testing Tool i Linux

nästa: Hur man installerar New Relic CLI på Linux med 5 enkla steg

relaterade artiklar

·	Hur man installerar Fedora 8 till en USB -enhet från e…
·	Hur Monitor DDC i Ubuntu
·	Hur man installerar Kubuntu 8.10 på Eee PC
·	Hur konvertera ett oktalt Tillstånd
·	Hur att montera en ISO i SUSE SLES10
·	Hur man skapar en DEB fil
·	Hur hittar jag textfiler i Solaris
·	Filer som behövs för att överföra från en Linux- m…
·	Hur man installerar K9s (Kubernetes CLI) på Linux
·	Hur du ändrar dokument Rötter i cPanel

Utvalda artiklarna

·	Hur man kan få ett användarkonto
·	Hur du uppdaterar drivrutiner för M105 - S3004
·	Så här aktiverar Apple Talk
·	Hur man reparerar Microsoft Office-installationsfel i W…
·	Hur man installerar Mozilla Thunderbird i Linux
·	Hur man blockerar webbplatser i Windows 10
·	Hur skriver jag på en CD i Solaris
·	Hur man ladda ner Framedyn.dll
·	Hur man installerar en JDK 1.6 i Linux
·	Hur du kör Ubuntu 11.04.iso i VirtualBox