Como verificar a integridade com o assessor em Fedora

Assessor (Ambiente avançado de detecção de intrusões) é um programa para verificar a integridade de um arquivo e diretório em qualquer sistema moderno do tipo Unix. Ele cria um banco de dados de arquivos no sistema e, em seguida, usa esse banco de dados como um critério para garantir a integridade do arquivo e detectar intrusões do sistema.

Neste artigo, mostraremos como instalar e usar Assessor Para verificar a integridade do arquivo e do diretório na distribuição do Fedora.

Como instalar auxiliar em Fedora

1. O Assessor O utilitário está incluído no Fedora Linux por padrão, portanto, você pode usar o gerenciador de pacotes DNF padrão para instalá -lo como mostrado.

$ sudo dnf instalar assessor 

2. Após a conclusão da instalação, você precisa criar o inicial Assessor Banco de dados, que é um instantâneo do sistema em seu estado normal. Este banco de dados atuará como o critério contra o qual todas as atualizações e alterações subsequentes serão medidas.

Observe que é importante criar o banco de dados em um novo sistema antes de ser trazido para a rede. E em segundo lugar, a configuração de assessor padrão permite verificar um conjunto de diretórios e arquivos definidos no /etc/assessor.conf arquivo. Você precisa editar este arquivo de acordo para configurar mais arquivos e diretórios a serem assistidos pelo assessor.

Execute o seguinte comando para gerar o banco de dados inicial:

$ sudo assessor -init 

3. Para começar a usar o banco de dados, remova o .novo Substring do nome inicial do arquivo de banco de dados.

$ sudo mv/var/lib/assessor/assessor.dB.novo.gz/var/lib/assessor/auxiliar.dB.gz 

4. Para proteger ainda mais o Assessor banco de dados, você pode alterar seu local padrão editando o arquivo de configuração e modificar o Dbdir valor e aponte para o novo local do banco de dados.

@@ Defina DBDIR/PATH/para/secret/db/local 

Para segurança adicional, armazene o arquivo de configuração do banco de dados e o /usr/sbin/auxiliar arquivo binário em um local seguro, como uma mídia somente leitura. É importante ressaltar que você pode de fato aumentar a segurança assinando a configuração e/ou banco de dados.

Realizando verificações de integridade no Fedora

5. Para escanear manualmente o sistema Fedora, execute o seguinte comando.

$ sudo assessor -check 

A saída do comando acima mostra diferenças entre o banco de dados e o estado atual do sistema de arquivos. Ele mostra um resumo das entradas e informações detalhadas sobre as entradas alteradas.

6. Para um uso eficaz, você deve configurar Assessor Para funcionar como um trabalho de cron, realizar varreduras programadas, semanalmente (no mínimo) ou diariamente (no máximo).

Por exemplo, para agendar uma varredura à meia -noite todos os dias, adicione a seguinte entrada Cron no arquivo /etc/crontab.

00 00 * * * root/usr/sbin/auxiliar -check 

Atualizando um banco de dados de assessores

7. Depois de confirmar as alterações do seu sistema, como, atualizações de pacotes ou modificações de arquivos de configuração, atualize seu banco de dados de assessor de linha de base com o seguinte comando.

$ sudo assessor -update 

O Aide -atualização O comando cria um novo arquivo de banco de dados /var/lib/assessor/assessor.dB.novo.gz. Para começar a usá -lo para varreduras futuras, você precisa renomeá -lo como mostrado antes (remova o .novo substring do nome do arquivo).

Para informações adicionais sobre Assessor você pode verificar a página do homem.

$ Man Aide 

Para outras distribuições do Linux, você pode conferir: Como verificar a integridade do arquivo e do diretório usando "Aide" no Linux.

Assessor é uma utilidade poderosa para verificar a integridade de arquivos e diretórios em sistemas operacionais do tipo UNIX, como o Linux. Neste artigo, mostramos como instalar e usar assessores no Fedora Linux. Você tem alguma dúvida ou comentário sobre Assessor, Se sim, use o formulário de feedback para alcançar -nos.