FedoraでAIDEを使って整合性をチェックする方法


AIDE 高度な侵入検知環境)は、最近のUnix系システム上のファイルとディレクトリの整合性をチェックするためのプログラムです。システム上にファイルのデータベースを作成し、そのデータベースを基準として使用してファイルの整合性を保証し、システムへの侵入を検出します。

この記事では、Fedoraディストリビューションでファイルとディレクトリの整合性をチェックするための AIDE のインストール方法と使用方法について説明します。

AIDEをFedoraにインストールする方法

1. AIDE ユーティリティはデフォルトでFedora Linuxに含まれているので、デフォルトのdnfパッケージマネージャを使用して図のようにインストールすることができます。

$ sudo dnf install aide  

2. インストールが完了したら、最初の AIDE データベースを作成する必要があります。これは通常の状態のシステムのスナップショットです。このデータベースは、それ以降のすべての更新と変更が測定される基準となる基準として機能します。

データベースをネットワークに持ち込む前に、新しいシステム上にデータベースを作成することが重要です。次に、デフォルトのAIDE設定では、 /etc/aide.conf ファイルに定義されている一連のディレクトリとファイルを確認できます。それに応じてこのファイルを編集して、より多くのファイルやディレクトリを補助的に監視するように設定する必要があります。

次のコマンドを実行して初期データベースを生成します。

$ sudo aide --init

3. データベースの使用を開始するには、初期データベースファイル名から .new 部分文字列を削除します。

$ sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

4. AIDE データベースをさらに保護するために、設定ファイルを編集して[ DBDIR ]の値を変更してを指定してデフォルトの場所を変更するデータベースの新しい場所

@@define DBDIR  /path/to/secret/db/location

セキュリティを強化するために、データベース設定ファイルと/usr/sbin/aide バイナリファイルを読み取り専用メディアなどの安全な場所に保存してください。重要なことに、実際には設定やデータベースに署名することでセキュリティを高めることができます。

Fedoraで整合性チェックを実行する

5. Fedoraシステムを手動でスキャンするには、次のコマンドを実行します。

$ sudo aide --check

上記のコマンドの出力は、データベースとファイルシステムの現在の状態との違いを示しています。エントリの概要と変更されたエントリに関する詳細情報が表示されます。

6. 効果的に使用するには、 AIDE をcronジョブとして実行し、スケジュールスキャンを毎週(最低)または毎日(最高)実行するように設定する必要があります。 。

たとえば、毎日午前0時にスキャンをスケジュールするには、/etc/crontab ファイルに次のcronエントリを追加します。

00  00  *  *  *  root  /usr/sbin/aide --check

AIDEデータベースの更新

7. パッケージの更新や設定ファイルの変更など、システムの変更を確認したら、次のコマンドでベースラインのAIDEデータベースを更新します。

$ sudo aide --update

aide --update コマンドは、新しいデータベースファイル /var/lib/aide/aide.db.new.gz を作成します。今後のスキャンに使用するには、前のように名前を変更する必要があります(ファイル名から .new サブ文字列を削除します)。

AIDE の詳細については、そのmanページを確認してください。

$ man aide

他のLinuxディストリビューションでは、次のものをチェックすることができます。Linuxで「AIDE」を使用してファイルとディレクトリの整合性をチェックする方法。

AIDE は、LinuxなどのUnix系オペレーティングシステムでファイルとディレクトリの整合性をチェックするための強力なユーティリティです。この記事では、Fedora LinuxにAIDEをインストールして使用する方法を示しました。 AIDE に関して質問や意見がある場合は、フィードバックフォームを使用してご連絡ください。