ファイル改ざん監視aideのインストール




1年以上前に更新された記事です。
情報が古い可能性がありますので、注意してください。

ファイルが改ざんされていないか監視するツールaideのインストール。

インストール

$ sudo apt-get install aide

ディレクトリの除外

ログなど必ず内容が変わるファイルがある場所は除外する。

$ sudo vi /etc/aide/aide.conf
!/var/log
!/tmp
!/var/tmp

初回起動

$ sudo aideinit

時間とCUPを結構要します。
うちの場合は6分程度で終了しました。

データベースの更新

cron.daily にスクリプトがあるので一日一回改ざんチェックされ、結果がメールで送られてきます。
もし変更が検知され、それが問題のない変更だった場合、データベースを更新する必要があります。

$ sudo cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です