1年以上前に更新された記事です。
情報が古い可能性がありますので、注意してください。
情報が古い可能性がありますので、注意してください。
ファイルが改ざんされていないか監視するツールaideのインストール。
インストール
$ sudo apt-get install aide
ディレクトリの除外
ログなど必ず内容が変わるファイルがある場所は除外する。
$ sudo vi /etc/aide/aide.conf !/var/log !/tmp !/var/tmp
初回起動
$ sudo aideinit
時間とCUPを結構要します。
うちの場合は6分程度で終了しました。
データベースの更新
cron.daily にスクリプトがあるので一日一回改ざんチェックされ、結果がメールで送られてきます。
もし変更が検知され、それが問題のない変更だった場合、データベースを更新する必要があります。
$ sudo cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db
コメントを残す