AIDE adalah singkatan dari Advanced Intrusion Detection Environment. Ini adalah sistem yang mendeteksi perubahan pada file di sistem lokal.
AIDE menyiapkan database berdasarkan aturan ekspresi reguler dalam file konfigurasi. Ini dapat digunakan untuk memeriksa perubahan file yang sah setelah database dibuat. Ia menggunakan beberapa algoritme pesan seperti md5, sha1, rmd160, tiger, haval, untuk memeriksa integritas file.
Di sini, di LinuxAPT, sebagai bagian dari Layanan Manajemen Server kami, kami secara teratur membantu Pelanggan kami untuk melakukan permintaan Instalasi Perangkat Lunak terkait.
Dalam konteks ini, kita akan melihat cara Menginstal AIDE di Ubuntu 20.04.
Bagaimana cara menginstal AIDE di Ubuntu ?
1. Lakukan pembaruan sistem
Jalankan perintah apt untuk memperbarui paket:
$ sudo apt update
2. Instal AIDE
Jalankan perintah apt untuk menginstal AIDE:
$ sudo apt install aide
Tekan Enter, maka akan muncul tabel Konfigurasi Postfix di mana Anda dapat memberikan nama email Anda kemudian tekan Enter
Bagaimana cara mengkonfigurasi AIDE ?
1. Anda perlu memeriksa versi AIDE Anda:
$ aide -v
2. Buat database AIDE baru dengan menggunakan skrip aideinit:
$ sudo aideinit
3. Untuk menginstal database AIDE baru, Anda harus menyalinnya ke tempat:
$ sudo cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db
4. Perbarui konfigurasi AIDE:
$ sudo update-aide.conf
5. Salin file konfigurasi AIDE ke direktori lain
$ sudo cp /var/lib/aide/aide.conf.autogenerated /etc/aide/aide.conf
Bagaimana cara menguji AIDE ?
1. Pemeriksaan database manual berdasarkan konfigurasi baru:
$ aide -c /etc/aide/aide.conf -C
2. Perbarui basis data:
$ sudo aide -c /etc/aide/aide.conf --update
3. Periksa entri database untuk kecocokan /etc:
$ aide -c /etc/aide/aide.conf --limit /etc --check