Phenquestions
Bu Saldırı Tespit Sistemlerinin (Genellikle IDS olarak anılır) aksine, Gelişmiş İzinsiz Giriş Tespit Ortamı (AIDE olarak bilinir), sistem dosyaları bilgilerini ve niteliklerini başlangıçta oluşturulan bir veritabanı ile karşılaştırarak dosya bütünlüğünü kontrol eder.
İlk önce sağlıklı sistemin veritabanını oluşturur ve daha sonra gost, haval ve cr32b için isteğe bağlı entegrasyonlarla sha1, rmd160, Tiger, crc32, sha256, sha512, whirlpool algoritmalarını kullanarak bütünlüğü karşılaştırmak için sağlıklı sistemin veritabanını oluşturur. Elbette AIDE uzaktan izlemeyi destekler.
Dosya bilgileriyle birlikte AIDE, dosya türü, izinler, GID, UID, boyut, bağlantı adı, blok sayısı, bağlantı sayısı, mtime, ctime ve atime gibi dosya özniteliklerini ve XAttrs tarafından oluşturulan öznitelikleri kontrol eder, SELinux, Posix ACL ve Genişletilmiş. AIDE ile izleme görevlerine dahil edilecek veya hariç tutulacak dosya ve dizinleri belirlemek mümkündür.
Kurulum ve yapılandırma: Gelişmiş İzinsiz Giriş Tespit Ortamını Debian'a Kurun
AIDE'yi Debian ve türetilmiş Linux dağıtımlarına yükleyerek başlamak için şunu çalıştırın:
# uygun kurulum yardımcısı-ortak -y
AIDE'yi yükledikten sonra, izlenecek ilk adım, dosyaların bütünlüğünü doğrulamak için sağlık sisteminizde anlık görüntülerle karşılaştırılacak bir veritabanı oluşturmaktır.
İlk veritabanı çalıştırmasını oluşturmak için:
# sudo yardımcısı
Not: Daha önce bir veritabanınız varsa, AIDE onun üzerine yazacaktır (önceki onay talebi), devam etmeden önce bir doğrulama yapmanız önerilir.
Bu işlem, aşağıda görebileceğiniz çıktıyı gösterene kadar uzun dakikalar sürebilir
Gördüğünüz gibi veritabanı /var/lib/aide/aide adresinde oluşturuldu.db.yeni, dizin içinde /var/lib/yardımcı/ adlı bir dosya da göreceksiniz yardımcı.db:
Çıktı 0 ise AIDE sorun bulamadı. Bayrak -kontrol uygulanırsa, olası çıktıların anlamı şudur:
1 = Sistemde yeni dosyalar bulundu.
2 = Dosyalar sistemden kaldırıldı.
4 = Sistemdeki dosyalar değişti.
14 = Hata yazma hatası.
15 = Geçersiz bağımsız değişken hatası.
16 = Uygulanmamış fonksiyon hatası.
17 = Geçersiz yapılandırma hattı hatası.
18 = G/Ç hatası.
19 = Sürüm uyuşmazlığı hatası.
AIDE seçenekleri ve parametreleri şunları içerir:
-içinde veya -ben: bu seçenek veritabanını başlatır, bu herhangi bir kontrolden önce zorunlu bir yürütmedir, veritabanı önce başlatılmazsa kontroller çalışmaz.
-Kontrol veya -C: bu seçenek uygulandığında AIDE sistem dosyalarını veritabanı bilgileriyle karşılaştırır. Bu, AIDE seçenekler olmadan yürütüldüğünde uygulanan varsayılan seçenektir.
-Güncelleme veya -sen: bu seçenek bir veritabanını güncellemek için kullanılır.
-karşılaştırmak: bu seçenek farklı veritabanlarını karşılaştırmak için kullanılır, veritabanları yapılandırma dosyasında önceden tanımlanmış olmalıdır.
-yapılandırma kontrolü veya -D: bu seçenek, yapılandırma dosyasındaki hataları bulmak için kullanışlıdır, bu komutu ekleyerek AIDE, dosyaları kontrol ederek işleme devam etmeden sadece yapılandırmayı okuyacaktır.
-yapılandırma veya -c = bu parametre, yardımcıdan başka bir yapılandırma dosyasını belirtmek için kullanışlıdır.konf.
-önce veya -B = yapılandırma dosyasını okumadan önce yapılandırma parametreleri ekleyin.
-sonra veya -bir = yapılandırma dosyasını okuduktan sonra yapılandırma parametreleri ekleyin.
-ayrıntılı veya -V = bu komut ile 0 ile 255 arasında tanımlanabilecek ayrıntı düzeyini belirleyebilirsiniz.
-bildiri veya -r = bu seçenekle AIDE'nin sonuç raporunu diğer hedeflere gönderebilirsiniz, bu seçeneği tekrarlayarak AIDE'ye raporları farklı hedeflere göndermesi talimatını verebilirsiniz.
Bu ve daha fazla AIDE komutu ve seçeneği hakkında ek bilgileri kılavuz sayfasından edinebilirsiniz.
AIDE Yapılandırma Dosyası:
AIDE'nin yapılandırması /etc/aide içinde bulunan yapılandırma dosyasında yapılır.conf, oradan AIDE'nin davranışını tanımlayabilirsiniz, aşağıda açıklanan en popüler seçeneklerden bazılarına sahipsiniz:
Yapılandırma dosyasındaki satırlar, diğer işlevlerin yanı sıra şunları içerir:
database_out: burada yeni db konumunu belirtebilirsiniz. Komutu başlatırken birkaç hedef tanımlayabilirsiniz, ancak bu yapılandırma dosyasında yalnızca bir url belirleyebilirsiniz.
veritabanı_yeni: veritabanlarını karşılaştırırken kaynak db url'si.
veritabanı_attrs: sağlama toplamı
veritabanı_add_metadata: db zaman oluşturma, vb. gibi yorumlar olarak ek bilgiler ekleyin.
ayrıntılı: burada ayrıntı düzeyini tanımlamak için 0 ile 255 arasında bir değer girebilirsiniz.
rapor_url: url tanımlayan çıktı konumu.
rapor_quiet: fark bulunmazsa çıktıyı atlar.
gzip_dbout: burada db'nin sıkıştırılıp sıkıştırılmaması gerektiğini tanımlayabilirsiniz (zlib'e bağlıdır).
warn_dead_symlinks: ölü sembolik bağlantıların rapor edilip edilmeyeceğini tanımlayın.
gruplandırılmış: değişikliklerden etkilendiği bildirilen grup dosyaları.
Yapılandırma dosyası seçenekleriyle ilgili daha fazla talimat şu adreste mevcuttur: https://linux.ölmek.ağ/adam/5/yardımcı.konf.
Debian Linux Kurulumu ve Yapılandırması ile ilgili bu makaleyi umarım yararlı bulmuşsunuzdur. Linux ve ağ iletişimi hakkında daha fazla ipucu ve güncelleme için LinuxHint'i takip etmeye devam edin.
