Monitor des changements de fichiers (avec AIDE)

De SeRoM - Wiki
Révision de 1 décembre 2015 à 10:31 par Admin (discussion | contributions) (Page créée avec « Catégorie:Linux HowTo Catégorie:RedHat Catégorie:Sécurité Catégorie:413 On install <code>aide</code> yum install aide On édite la configuration:... »)

(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)
Aller à : navigation, rechercher


On install aide

 yum install aide

On édite la configuration:

 vim /etc/aide.conf

On initie la base de données

 aide --init
 mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

On check le système à la base de données

 aide --check

Attention

Attention

Pour un usage de sécurité type IDS, le fichier de conf, le binaire et la DB doivent être conservés à un autre endroit à fin de garentire leur intégrités.

Note

Note

Si une tache cron Prelink tourne, il va changer les binaires et donc perturber le résultat d'aide.