1年以上前に更新された記事です。
情報が古い可能性がありますので、注意してください。
情報が古い可能性がありますので、注意してください。
ファイルが改ざんされていないか監視するツールaideのインストール。
インストール
1 | $ sudo apt-get install aide |
ディレクトリの除外
ログなど必ず内容が変わるファイルがある場所は除外する。
1 2 3 4 | $ sudo vi /etc/aide/aide.conf !/var/log !/tmp !/var/tmp |
初回起動
1 | $ sudo aideinit |
時間とCUPを結構要します。
うちの場合は6分程度で終了しました。
データベースの更新
cron.daily にスクリプトがあるので一日一回改ざんチェックされ、結果がメールで送られてきます。
もし変更が検知され、それが問題のない変更だった場合、データベースを更新する必要があります。
1 | $ sudo cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db |
コメントを残す