AIDE – Advanced Intrusion Detection Environment é um sistema de intrusão que trabalha realizando checagem na integridade dos arquivos do sistema operacional. Resumidamente ele registra em uma base de dados qualquer alteração realizada em seu sistema após instalado.
- – - – - -
Instalação
- – - – - -
1 – Execute o comando: apt-get install aide
2 – Aguarde a instalação ser finalizada !
- – - – - -
Arquivos de Configuração
- – - – - -
aide.conf
Arquivo Principal de configuração do AIDE
aide.conf.d
Diretório onde ficam os arquivos de configuração do AIDE
3 – Execute o arquivo update-aide.conf
Este execução vai gerar uma cópia do arquivo de configuração no diretório /var/lib/aide chamado aide.conf.autogenerated onde o mesmo será usado pelo gerador de base do AIDE
4 – Execute o comando: aideinit
Este comando criará 2 arquivos
- /var/lib/aide/aide.db.new
- /var/lib/aide/aide.db
( confira se os arquivos foram devidamente criados )
- – - – - -
Realizando o Teste de Auditoria
- – - – - -
5 – Crie um arquivo, remova, altera as permissões, exemplo:
6 – Execute o comando:
# aide -C –config=/var/lib/aide/aide.conf.autogenerated | tee /auditoria.txt
( Aguarde o arquivo auditoria.txt ser gerado )
7 – O arquivo auditoria.txt será exibido na tela
8 – Edite o arquivo auditoria.txt para obter mais detalhes
# vim /auditoria.txt
Fonte: http://www.marcoshenrique.com/seguranca_linux_instalacao_aide.php
8:52 em 17 de novembro de 2009
Detectando intrusões com o Advanced Intrusion Detection Environment (AIDE) | Profissionais TI…
AIDE %3 Advanced Intrusion Detection Environment é um sistema de intrusão que trabalha realizando checagem na integridade dos arquivos do sistema operacional. …