Monitor des changements de fichiers (avec AIDE)

De SeRoM - Wiki
Aller à : navigation, rechercher


On install aide

 yum install aide

On édite la configuration:

 vim /etc/aide.conf

On initie la base de données

 aide --init
 mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

On check le système à la base de données

 aide --check

Attention

Attention

Pour un usage de sécurité type IDS, le fichier de conf, le binaire et la DB doivent être conservés à un autre endroit à fin de garentire leur intégrités.

Note

Note

Si une tache cron Prelink tourne, il va changer les binaires et donc perturber le résultat d'aide.