Aide Config

Aus xinux.net
Zur Navigation springen Zur Suche springen
  • Die Regeln und andere Konfigurationen befinden sich unter /etc/aide/.
Es gibt eine aide.conf mit vielen Includes, wir wollen hier uns auf das wesentliche beschränken.
Wir erstellen eine eigene!
  • cd /etc/aide
  • Backup der alten Konfiguration
  • mv aide.conf aide.conf.orig
  • vim aide.conf
database_in=file:/var/lib/aide/aide.db
database_out=file:/var/lib/aide/aide.db.new
database_new=file:/var/lib/aide/aide.db.new
gzip_dbout=yes
report_url=file:/var/log/aide.log
report_url=syslog:LOG_AUTH
report_url=stdout
ALLXTRAHASHES = sha1+rmd160+sha256+sha512+tiger
EVERYTHING = R+ALLXTRAHASHES
NORMAL = R+rmd160+sha256
DIR = p+i+n+u+g+acl+selinux
PERMS = p+i+u+g+acl+selinux
LOG = >
LSPP = R+sha256
DATAONLY =  p+n+u+g+s+acl+selinux+md5+sha256+rmd160+tiger
/boot   NORMAL
/bin    NORMAL
/sbin   NORMAL
/lib    NORMAL
/opt    NORMAL
/usr    NORMAL
/root   NORMAL
!/usr/src
!/usr/tmp
/etc    NORMAL
!/etc/mtab
!/etc/aide
  • aideinit erstellt eine neue Basisdatenbank
  • Die AIDE-Datenbank befindet sich unter /var/lib/aide/.
Abgerufen von „https://xinux.net/index.php?title=Aide_Config&oldid=48462