O que é o AIDE?
_______________________________________________________________________________
AIDE - Advanced Intrusion Detection Environment é um sistema de intrusão que trabalha realizando checagem na integridade dos arquivos do sistema operacional, resumidamente ele registra em uma base de dados qualquer alteração realizada o seu sistema apos instalado.
Instação do AIDE
_______________________________________________________________________________
01 Passo: Execute o comando: apt-get install aide
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
02 Passo: Aguarde a instalação ser finalizada!
Arquivos de Configuração
_______________________________________________________________________________
aide.conf: Arquivo Principal de configuração do AIDE
aide.conf.d: Diretório onde ficam os arquivos de configuração do AIDE
03 Passo: Execute o arquivo update-aide.conf
Este execução vai gerar uma cópia do arquivo de configuração no diretório /var/lib/aide chamado aide.conf.autogenerated onde o mesmo será usado pelo gerador de base do AIDE
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
04 Passo: Execute o comando: aideinit
Este comando criará 2 arquivos
- /var/lib/aide/aide.db.new
- /var/lib/aide/aide.db
( confira se os arquivos foram devidamente criados )
Realizando o Teste de Auditoria
_______________________________________________________________________________
05 Passo: Crie um arquivo, remova, altera as permissões, exemplo:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
06 Passo: Execute o comando:
# aide -C --config=/var/lib/aide/aide.conf.autogenerated | tee /auditoria.txt
( Aguarde o arquivo auditoria.txt ser gerado )
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
07 Passo: O arquivo auditoria.txt será exibido na tela
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
08 Passo: Edite o arquivo auditoria.txt para obter mais detalhes
# vim /auditoria.txt
