Описание тега aide
1
ответ
Как мне интерпретировать сводку изменений aide.log
В разделе "Измененные файлы" /var/log/aide/aide.log в каждой строке есть префиксы, начинающиеся с f или d. Они показывают, какие аспекты файла изменились, но я не могу понять, что они значат. (Очевидно, что я мог бы взглянуть на подробные данные для…
23 мар '14 в 15:12
1
ответ
Процесс инициализации Salt-Stack после установки пакета
Для установки AIDE необходимо выполнить процесс init. aide: pkg: - installed Теперь следующие команды нужно запускать только один раз:/usr/sbin/aide --config=/etc/aide.conf --init mv -f /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz Как управ…
12 апр '19 в 17:38
1
ответ
AIDE Self Protection - лучшие практики
Я настроил довольно простой сервер и попытался сделать его безопасным, используя некоторые инструменты и некоторые рекомендации, которые, я думаю, не так уж и плохи. Я придумал использовать AIDE, которая является быстрой реализацией системы обнаруже…
17 июн '16 в 08:18
1
ответ
Проверка целостности против аудита
В Руководстве по безопасности RHEL5 рекомендуется использовать AIDE для проверки целостности программного обеспечения. А также встроенная функциональность проверки целостности RPM. Но частые проверки могут быть ресурсоемкими, а редкие - не очень пол…
25 апр '13 в 06:12
1
ответ
AIDE - Как исключить целые папки?
Я недавно установил AIDE на своем сервере после того, как провел неделю с хакерами. Там, кажется, не так много документации для AIDE, особенно на их сайте. Я нашел много информации об исключении определенных типов файлов, но не могу найти пример тог…
22 авг '12 в 10:39
3
ответа
cron, выполняющий скрипт, не записывающий в файл
У меня есть сервер, на котором выполняется AIDE, и задание cron, которое запускается, выполняет скрипт bash и отправляет оповещение по электронной почте. Это все еще WIP, но я не могу заставить скрипт работать правильно. Когда скрипт выполняется, мо…
28 июн '16 в 22:43
2
ответа
Помощник --init показать много ошибок
У меня новый сервер Centos 6.2. Первое, что я сделал, это yum -y, установите aide, а затем я сделал aide --init. Ниже приведено много ошибок, которые я получил. Что это значит, я должен переустановить его? Или оставить это? /usr/sbin/prelink: /usr/s…
27 май '12 в 05:30
1
ответ
Установка AIDE в Alpine
Я пытаюсь сделать мой экземпляр Alpine более безопасным, установив AIDE, но его нет в репозиториях: #apk add aide fetch http://dl-cdn.alpinelinux.org/alpine/v3.8/main/x86_64/APKINDEX.tar.gz fetch http://dl-cdn.alpinelinux.org/alpine/v3.8/community/x…
15 окт '18 в 10:29
1
ответ
Невозможно запустить функцию инициализации в Puppet после установки пакета
Хорошо, я работаю над Puppet в течение 12 месяцев, я развернул манифест для установки пакета "aide", но я не вижу никакой возможности вызвать "инициализацию" aide после установки пакета. В директиве package нет функции notify. Как мне заставить это …
17 апр '18 в 22:06
1
ответ
Аудит в Linux
Я пытаюсь настроить надежный механизм аудита на своих коробках centos 6.x. Я пробовал и тестировал различные инструменты аудита, такие как auditd помощник psacct Но ни одно из них не полностью отвечает моим требованиям. Мое требование довольно прост…
20 июн '15 в 10:30
1
ответ
Анализировать logwatch и вспомогательный файл
У нас есть и журнал, и вспомогательный файл. Мы хотели бы узнать, произошло ли какое-либо вторжение, поскольку этот сервер некоторое время не работал. У нас немало таких записей в файлах помощников. Значит ли это, что что-то не так произошло? File /…
31 авг '12 в 14:18
1
ответ
Показать изменения с помощью diff с помощью AIDE
можно ли сравнить измененный файл при использовании AIDE? В автоматическом электронном письме будет сравниваться только SHA256. Было бы здорово, если бы я увидел, что изменилось, возможно, с помощью дифференциала или чего-то еще. Спасибо за ваш отве…
26 июл '23 в 10:10
1
ответ
Как установить «Aide» без «Aide-common» в Debian?
Согласно этому посту , Новые версии Ubuntu (включая 14.04) поставляются с двумя пакетами AIDE: aide, with the aide command and manual page, and little else aide-common, with a wrapper around that command, configuration files with rules, and cron con…
12 июн '21 в 09:56
1
ответ
Интерпретация флагов в ежедневном отчете AIDE
Мои вопросы касаются флагов, отображаемых AIDE для каждого файла в ежедневных отчетах по электронной почте. Например, для новых файлов это отображается следующим образом: f++++++++++++++++: /var/cache/apt/archives/squashfs-tools_1%3a4.4-1ubuntu0.1_a…
01 сен '21 в 07:23
1
ответ
Команда update-aide.conf не найдена
Я пытаюсь настроить Aide IDS на своем сервере Ubuntu. Я следовал официальному руководству по установке, но когда я пытаюсь использовать команду « update-aide.conf » для создания новой конфигурации, я получаю сообщение об ошибке. $ update-aide.conf: …
26 сен '22 в 01:33
0
ответов
Поддерживает ли AIDE сканирование файлов memfd?
Рад быть здесь с моим первым вопросом! Я использую AIDE для проверки целостности файлов. Сегодня я наткнулся на статью, в которой подробно описан метод запуска вредоносных программ, не затрагивая файловую систему, с использованием . Статью можно най…
25 авг '21 в 02:05
0
ответов
Получение одного и того же электронного письма одновременно от <a href="https://faultserver-ru.translate.goog/cdn-cgi/l/email-protection?_x_tr_sl=en&_x_tr_tl=ru&_x_tr_hl=ru&_x_tr_pto=nui" rel="nofollow noopener noreferrer" target="_blank"
Я создал сценарий AIDE, который может отслеживать изменения файлов на моем хостинге, и когда что-то в файле изменится, он отправит электронное письмо с предупреждением об изменениях. На мой взгляд, я не думаю, что в сценарии есть проблемы. Итак, поз…
05 июл '20 в 22:12
0
ответов
Aide не записывает aide.db после успешного сканирования
Я установил помощник на Ubuntu 22.04 и оставил конфигурацию по умолчанию. После запуска я получил отчет по электронной почте, в котором указано, что все прошло гладко. Смотрите отчет ниже. /var/lib/aide/aide.db.newи/var/lib/aide/aide.dbявляются нуле…
21 авг '23 в 09:57