AIDE : होस्ट आधारित IDS2023/09/20 |
|
होस्ट आधारित IDS (Intrusion Detection System) [AIDE] (Advanced Intrusion Detection Environment) को स्थापित और कॉन्फ़िगर करें।
|
|
| [1] | AIDE इंस्टॉल करें। |
|
root@dlp:~# apt -y install aide
|
| [2] | AIDE को कॉन्फ़िगर करें और डेटाबेस को आरंभ करें। डिफ़ॉल्ट सेटिंग्स के साथ AIDE का उपयोग करना संभव है, लेकिन यदि आप सेटिंग्स को अनुकूलित करना चाहते हैं, तो कॉन्फ़िगरेशन फ़ाइल को निम्नानुसार बदलें। [man aide.conf] के साथ सेटिंग नियमों का विवरण देखना संभव है। |
|
root@dlp:~#
vi /etc/default/aide # पंक्ति 8 : यदि आप क्रॉन जॉब का उपयोग नहीं करते हैं, तो टिप्पणी करें और [no] पर जाएँ #CRON_DAILY_RUN=yes
root@dlp:~#
vi /etc/aide/aide.conf # अंत में जोड़ें: यदि आपको आवश्यकता हो तो निर्देशिकाओं को बाहर सेट करें
!/var/log
!/var/lib/aide !/var/lib/apt !/var/lib/dpkg !/var/cache !/run # डेटाबेस प्रारंभ करें root@dlp:~# aide --init --config /etc/aide/aide.conf
Start timestamp: 2022-08-30 03:55:41 +0000 (AIDE 0.17.4)
AIDE initialized database at /var/lib/aide/aide.db.new
Ignored e2fs attributes: EIh
Number of entries: 140924
---------------------------------------------------
The attributes of the (uncompressed) database(s):
---------------------------------------------------
/var/lib/aide/aide.db.new
SHA256 : qX5SmeDv79zhLbP48e3lZrV71nLo8HNV
qru/kPKM10k=
SHA512 : hP5P32xNwk5raG1nPdeYsgYcrMTwwQqL
2yjyEXVwONaNcsD72dedSunbgxXZfuTK
Ey7NpvoV3J2bx/a/qB7nxw==
RMD160 : AAueVtKLO6ofFv0A9OVPw7r+Gy8=
TIGER : zXkLcHHEuBy2GWM6CppkjUvCXbsKw7Bg
CRC32 : 6gsYXA==
HAVAL : 1MY0ba96vArmUh3ALnfmszMZ0vZ4Y1/z
uI1UB8bpjAo=
WHIRLPOOL : BhsXiPEt3sHhuDHzD6eAX3ZHdymmKRe4
z8qoMEbpPO9kXlT7gul6874WEhqe7Tok
bOhGwsRYL5WkO0143vQFsQ==
GOST : pXSi34f2QfEKYvekRxKRl/hqIGo7b7q2
ffNVrAUmwf8=
End timestamp: 2022-08-30 04:02:15 +0000 (run time: 6m 34s)
# उत्पन्न DB को मास्टर DB में कॉपी करें root@dlp:~# cp -p /var/lib/aide/aide.db.new /var/lib/aide/aide.db
|
| [3] | जाँच चलाएँ. |
|
root@dlp:~#
aide --check --config /etc/aide/aide.conf # यदि थीटे बेजोड़ नहीं है, तो यह प्रदर्शित होता है [*** Looks okay]
Start timestamp: 2022-08-30 04:02:30 +0000 (AIDE 0.17.4)
AIDE found NO differences between database and filesystem. Looks okay!!
Ignored e2fs attributes: EIh
Number of entries: 140924
---------------------------------------------------
The attributes of the (uncompressed) database(s):
---------------------------------------------------
/var/lib/aide/aide.db
SHA256 : qX5SmeDv79zhLbP48e3lZrV71nLo8HNV
qru/kPKM10k=
SHA512 : hP5P32xNwk5raG1nPdeYsgYcrMTwwQqL
2yjyEXVwONaNcsD72dedSunbgxXZfuTK
Ey7NpvoV3J2bx/a/qB7nxw==
RMD160 : AAueVtKLO6ofFv0A9OVPw7r+Gy8=
TIGER : zXkLcHHEuBy2GWM6CppkjUvCXbsKw7Bg
CRC32 : 6gsYXA==
HAVAL : 1MY0ba96vArmUh3ALnfmszMZ0vZ4Y1/z
uI1UB8bpjAo=
WHIRLPOOL : BhsXiPEt3sHhuDHzD6eAX3ZHdymmKRe4
z8qoMEbpPO9kXlT7gul6874WEhqe7Tok
bOhGwsRYL5WkO0143vQFsQ==
GOST : pXSi34f2QfEKYvekRxKRl/hqIGo7b7q2
ffNVrAUmwf8=
End timestamp: 2022-08-30 04:11:37 +0000 (run time: 9m 7s)
# किसी फ़ाइल को बदलने का प्रयास करें और दोबारा जांचें root@dlp:~# touch /root/test.txt root@dlp:~# aide --check --config /etc/aide/aide.conf # निम्नानुसार अंतर का पता चला Start timestamp: 2022-08-30 04:13:52 +0000 (AIDE 0.17.4) AIDE found differences between database and filesystem!! Ignored e2fs attributes: EIh Summary: Total number of entries: 140925 Added entries: 1 Removed entries: 0 Changed entries: 1 --------------------------------------------------- Added entries: --------------------------------------------------- f+++++++++++++++++: /root/test.txt --------------------------------------------------- Changed entries: --------------------------------------------------- d =.... mc.. .. . : /root --------------------------------------------------- Detailed information about changes: --------------------------------------------------- Directory: /root Mtime : 2022-08-30 03:55:34 +0000 | 2022-08-30 04:13:49 +0000 Ctime : 2022-08-30 03:55:34 +0000 | 2022-08-30 04:13:49 +0000 ..... ..... |
| [4] | यदि कुछ अंतर पाए जाने पर भी कोई समस्या न हो तो डेटाबेस को इस प्रकार अपडेट करें। |
|
root@dlp:~#
aide --update --config /etc/aide/aide.conf Start timestamp: 2022-08-30 04:26:53 +0000 (AIDE 0.17.4) AIDE found differences between database and filesystem!! New AIDE database written to /var/lib/aide/aide.db.new Ignored e2fs attributes: EIh Summary: Total number of entries: 140925 Added entries: 1 Removed entries: 0 Changed entries: 1 --------------------------------------------------- Added entries: --------------------------------------------------- f+++++++++++++++++: /root/test.txt --------------------------------------------------- Changed entries: --------------------------------------------------- d =.... mc.. .. . : /root --------------------------------------------------- Detailed information about changes: --------------------------------------------------- Directory: /root Mtime : 2022-08-30 03:55:34 +0000 | 2022-08-30 04:13:49 +0000 Ctime : 2022-08-30 03:55:34 +0000 | 2022-08-30 04:13:49 +0000 ..... ..... # डेटाबेस अद्यतन करें root@dlp:~# cp -p /var/lib/aide/aide.db.new /var/lib/aide/aide.db
|
| Sponsored Link |
|
|