Detectando intrusões com o Advanced Intrusion Detection Environment (AIDE)

AGRADEÇA AO AUTOR COMPARTILHE!

AIDE – Advanced Intrusion Detection Environment é um sistema de intrusão que trabalha realizando checagem na integridade dos arquivos do sistema operacional. Resumidamente ele registra em uma base de dados qualquer alteração realizada em seu sistema após instalado.

– – – – – –

Instalação

– – – – – –

1 – Execute o comando: apt-get install aide

2 – Aguarde a instalação ser finalizada !

– – – – – –

Arquivos de Configuração

– – – – – –

aide.conf
Arquivo Principal de configuração do AIDE

aide.conf.d
Diretório onde ficam os arquivos de configuração do AIDE

3 – Execute o arquivo update-aide.conf
Este execução vai gerar uma cópia do arquivo de configuração no diretório /var/lib/aide chamado aide.conf.autogenerated onde o mesmo será usado pelo gerador de base do AIDE

4 – Execute o comando: aideinit
Este comando criará 2 arquivos
– /var/lib/aide/aide.db.new
– /var/lib/aide/aide.db
( confira se os arquivos foram devidamente criados )

– – – – – –

Realizando o Teste de Auditoria

– – – – – –

5 – Crie um arquivo, remova, altera as permissões, exemplo:

6 – Execute o comando:
# aide -C –config=/var/lib/aide/aide.conf.autogenerated | tee /auditoria.txt
( Aguarde o arquivo auditoria.txt ser gerado )

7 – O arquivo auditoria.txt será exibido na tela

8 – Edite o arquivo auditoria.txt para obter mais detalhes
# vim /auditoria.txt

Fonte: http://www.marcoshenrique.com/seguranca_linux_instalacao_aide.php

AGRADEÇA AO AUTOR COMPARTILHE!

Marcos Henrique

Mais artigos deste autor »

Marcos Henrique é pós-graduado em Segurança da Informação, é o desenvolvedor do site 100security.com.br, autor dos livros Nagios – Monitoramento de Redes e ownCloud – Crie sua Própria Nuvem publicados pela editora Ciência Moderna.


Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">