1年以上前に更新された記事です。
情報が古い可能性がありますので、注意してください。
情報が古い可能性がありますので、注意してください。
ファイルが改ざんされていないか監視するツールaideのインストール。
インストール
|
1 |
$ sudo apt-get install aide |
ディレクトリの除外
ログなど必ず内容が変わるファイルがある場所は除外する。
|
1 2 3 4 |
$ sudo vi /etc/aide/aide.conf !/var/log !/tmp !/var/tmp |
初回起動
|
1 |
$ sudo aideinit |
時間とCUPを結構要します。
うちの場合は6分程度で終了しました。
データベースの更新
cron.daily にスクリプトがあるので一日一回改ざんチェックされ、結果がメールで送られてきます。
もし変更が検知され、それが問題のない変更だった場合、データベースを更新する必要があります。
|
1 |
$ sudo cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db |
コメントを残す