Fedora で AIDE との整合性をチェックする方法
AIDE (高度な侵入検知環境) は、最新の Unix 系システム上のファイルとディレクトリの整合性をチェックするためのプログラムです。システム上にファイルのデータベースを作成し、そのデータベースを基準として使用して、ファイルの整合性を確保し、システム侵入を検出します。
この記事では、Fedora ディストリビューションでファイルとディレクトリの整合性をチェックするためにAIDE をインストールして使用する方法を説明します。
Fedora に AIDE をインストールする方法
1. AIDE ユーティリティはデフォルトで Fedora Linux に含まれているため、図のようにデフォルトの dnf パッケージ マネージャーを使用してインストールできます。
sudo dnf install aide
2. インストールが完了したら、初期のAIDE データベースを作成する必要があります。これは、通常の状態のシステムのスナップショットです。このデータベースは、その後のすべての更新と変更が測定される基準として機能します。
データベースをネットワークに導入する前に、新しいシステム上にデータベースを作成することが重要であることに注意してください。次に、デフォルトの aide 設定では、/etc/aide.conf ファイルに定義されている一連のディレクトリとファイルをチェックできます。補助者が監視するファイルとディレクトリをさらに構成するには、このファイルを適宜編集する必要があります。
次のコマンドを実行して、初期データベースを生成します。
sudo aide --init
3. データベースの使用を開始するには、初期データベース ファイル名から .new
部分文字列を削除します。
sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
4. AIDE データベースをさらに保護するには、構成ファイルを編集してデータベースのデフォルトの場所を変更し、DBDIR 値を変更してそれをポイントします。データベースの新しい場所。
@@define DBDIR /path/to/secret/db/location
セキュリティを強化するには、データベース設定ファイルと /usr/sbin/aide バイナリ ファイルを読み取り専用メディアなどの安全な場所に保存します。重要なのは、構成やデータベースに署名することで実際にセキュリティを強化できることです。
Fedora での整合性チェックの実行
5. Fedora システムを手動でスキャンするには、次のコマンドを実行します。
sudo aide --check
上記のコマンドの出力には、データベースとファイルシステムの現在の状態の違いが示されています。エントリの概要と、変更されたエントリに関する詳細情報が表示されます。
6. 効果的に使用するには、cron ジョブとして実行するように AIDE を設定し、毎週 (最小) または毎日 (最大) でスケジュールされたスキャンを実行する必要があります。 。
たとえば、毎日午前 0 時にスキャンをスケジュールするには、ファイル /etc/crontab に次の cron エントリを追加します。
00 00 * * * root /usr/sbin/aide --check
AIDE データベースの更新
7. パッケージの更新や構成ファイルの変更など、システムの変更を確認した後、次のコマンドを使用してベースライン AIDE データベースを更新します。
sudo aide --update
aide --update
コマンドは、新しいデータベース ファイル /var/lib/aide/aide.db.new.gz を作成します。今後のスキャンでこのファイルの使用を開始するには、前に示したように名前を変更する必要があります (ファイル名から .new 部分文字列を削除します)。
AIDE の詳細については、マニュアル ページを参照してください。
man aide
他の Linux ディストリビューションについては、「Linux で「AIDE」を使用してファイルとディレクトリの整合性を確認する方法」を参照してください。
AIDE は、Linux などの Unix 系オペレーティング システム上のファイルとディレクトリの整合性をチェックするための強力なユーティリティです。この記事では、Fedora Linux に AIDE をインストールして使用する方法を示しました。 AIDE に関してご質問やご意見がございましたら、フィードバック フォームを使用してご連絡ください。