カスタム検索
このエントリーをはてなブックマークに追加
tomo.gif (1144 ツバツイツト)line.gif (927 ツバツイツト)line.gif (927 ツバツイツト)line.gif (927 ツバツイツト)To previous pageTo home pageMailing to me

AIDEの話題と実験

Modified: 3 June 2010
Created: 22 May 2010

参考にさせていただいたページ
http://d.hatena.ne.jp/mtbtaizo/20100125


AIDEの 小技 (3 June 2010

AIDEのインストールと基本処理 (22 May 2010


 AIDEのインストールと基本処理

インストールする

yumでインストールできます。

# yum install aide

SELinuxが "Disabled"の場合、"/etc/aide.conf"の変更が必要です。

         :

#R: p+i+n+u+g+s+m+c+acl+selinux+xattrs+md5
#L: p+i+n+u+g+acl+selinux+xattrs
#E: Empty group
#>: Growing logfile p+u+g+i+n+S+acl+selinux+xattrs

R=p+i+l+n+u+g+s+m+c+acl+xattrs+md5
L=p+i+l+n+u+g+acl+xattrs
>=p+l+u+g+i+n+S+acl+xattrs


         :

# Access control only
#PERMS = p+i+u+g+acl+selinux
PERMS = p+i+u+g+acl

         :


初期データベースの作成

# aide --init

AIDE, version 0.13.1

### AIDE database at /var/lib/aide/aide.db.new.gz initialized.

#

比較するため、初期データベースのファイル名を変更します。

# cd /var/lib/aide
# cp aide.db.new.gz aide.db.gz

更新を実行して見ます。

# aide --update

AIDE, version 0.13.1

### All files match AIDE database. Looks okay!

### New AIDE database written to /var/lib/aide/aide.db.new.gz

#

 AIDEの 小技

チェックから除外する方法

たとえば、ログファイルを除外するには、"/etc/aide.conf"に、以下の設定を加えます。

!/var/log/.*

To previous pageTo home pageMailing to meJump to Top of pageline.gif (927 ツバツイツト)line.gif (927 ツバツイツト)tomo.gif (1144 ツバツイツト)
カスタム検索



このエントリーをはてなブックマークに追加