Pengantar
AIDE adalah singkatan dari Advanced Intrusion Detection Environment. Ini adalah sistem yang mendeteksi perubahan pada file di sistem lokal.
AIDE menyiapkan database berdasarkan aturan ekspresi reguler dalam file konfigurasi. Ini dapat digunakan untuk memeriksa perubahan file yang sah setelah database dibuat. Ia menggunakan beberapa algoritme pesan seperti md5, sha1, rmd160, tiger, haval, … untuk memeriksa integritas file.
Di bawah ini adalah bagian yang memandu Anda tentang cara Menginstal AIDE di Ubuntu 20.04 seperti yang Anda lakukan di bawah ini.
Menginstal AIDE
Langkah 1 :Jalankan perintah apt untuk memperbarui paket
$ sudo apt update
Keluaran:
Langkah 2 :Jalankan perintah apt untuk menginstal AIDE
$ sudo apt install aide
Keluaran:
Tekan Enter , maka akan muncul tabel berikut:
Mari berikan nama email Anda lalu tekan Enter
Keluaran:
Mengonfigurasi AIDE
1. Anda perlu memeriksa versi AIDE Anda:
$ aide -v
Keluaran:
2. Buat database AIDE baru dengan menggunakan skrip aideinit:
$ sudo aideinit
Keluaran:
3. Untuk menginstal database AIDE baru, Anda harus menyalinnya ke tempat:
$ sudo cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db
4. Perbarui konfigurasi AIDE:
$ sudo update-aide.conf
5. Salin file konfigurasi AIDE ke direktori lain
$ sudo cp /var/lib/aide/aide.conf.autogenerated /etc/aide/aide.conf
Uji AIDE
1. Pemeriksaan database manual berdasarkan konfigurasi baru
$ aide -c /etc/aide/aide.conf -C
Keluaran:
2. Perbarui basis data
$ sudo aide -c /etc/aide/aide.conf --update
Keluaran:
3. Periksa entri database untuk kecocokan /etc
$ aide -c /etc/aide/aide.conf --limit /etc --check
Keluaran:
Kesimpulan
Kami baru saja menunjukkan cara menginstal AIDE di Ubuntu 20.04.
Terima kasih telah membaca!