AIDE – Advanced Intrusion Detection Environment é um sistema de intrusão que trabalha realizando checagem na integridade dos arquivos do sistema operacional. Resumidamente ele registra em uma base de dados qualquer alteração realizada em seu sistema após instalado.
– – – – – –
Instalação
– – – – – –
1 – Execute o comando: apt-get install aide
2 – Aguarde a instalação ser finalizada !
– – – – – –
Arquivos de Configuração
– – – – – –
aide.conf
Arquivo Principal de configuração do AIDE
aide.conf.d
Diretório onde ficam os arquivos de configuração do AIDE
3 – Execute o arquivo update-aide.conf
Este execução vai gerar uma cópia do arquivo de configuração no diretório /var/lib/aide chamado aide.conf.autogenerated onde o mesmo será usado pelo gerador de base do AIDE
4 – Execute o comando: aideinit
Este comando criará 2 arquivos
– /var/lib/aide/aide.db.new
– /var/lib/aide/aide.db
( confira se os arquivos foram devidamente criados )
– – – – – –
Realizando o Teste de Auditoria
– – – – – –
5 – Crie um arquivo, remova, altera as permissões, exemplo:
6 – Execute o comando:
# aide -C –config=/var/lib/aide/aide.conf.autogenerated | tee /auditoria.txt
( Aguarde o arquivo auditoria.txt ser gerado )
7 – O arquivo auditoria.txt será exibido na tela
8 – Edite o arquivo auditoria.txt para obter mais detalhes
# vim /auditoria.txt
Fonte: http://www.marcoshenrique.com/seguranca_linux_instalacao_aide.php
