फेडोरा में AIDE के साथ ईमानदारी की जाँच कैसे करें
AIDE ( उन्नत घुसपैठ का पता लगाने का वातावरण ) किसी भी आधुनिक यूनिक्स जैसी प्रणाली पर फ़ाइल और निर्देशिका की अखंडता की जाँच करने के लिए एक कार्यक्रम है। यह सिस्टम पर फ़ाइलों का एक डेटाबेस बनाता है, और फिर फ़ाइल अखंडता सुनिश्चित करने और सिस्टम घुसपैठ का पता लगाने के लिए एक डेटाबेस के रूप में उस डेटाबेस का उपयोग करता है।
इस लेख में, हम दिखाएंगे कि फेडोरा वितरण में फ़ाइल और निर्देशिका अखंडता की जांच करने के लिए AIDE कैसे स्थापित करें और उपयोग करें।
फेडोरा में कैसे स्थापित करें
1। AIDE उपयोगिता डिफ़ॉल्ट रूप से फेडोरा लिनक्स में शामिल है, इसलिए, आप इसे दिखाए अनुसार स्थापित करने के लिए डिफ़ॉल्ट dnf पैकेज प्रबंधक का उपयोग कर सकते हैं।
$ sudo dnf install aide
2। स्थापना पूर्ण होने के बाद, आपको प्रारंभिक AIDE डेटाबेस बनाने की आवश्यकता है, जो कि सामान्य स्थिति में सिस्टम का एक स्नैपशॉट है। यह डेटाबेस यार्डस्टिक के रूप में कार्य करेगा, जिसके बाद के सभी अपडेट और बदलावों को मापा जाएगा।
ध्यान दें कि नेटवर्क पर लाने से पहले एक नई प्रणाली पर डेटाबेस बनाना महत्वपूर्ण है। और दूसरी बात, डिफ़ॉल्ट सहयोगी कॉन्फ़िगरेशन /etc/aide.conf फ़ाइल में परिभाषित निर्देशिकाओं और फ़ाइलों के एक सेट की जाँच करने में सक्षम बनाता है। आपको अधिक फ़ाइलों और निर्देशिकाओं को कॉन्फ़िगर करने के लिए तदनुसार फ़ाइल को संपादित करने की आवश्यकता है।
प्रारंभिक डेटाबेस बनाने के लिए निम्नलिखित कमांड चलाएँ:
$ sudo aide --init
3। डेटाबेस का उपयोग शुरू करने के लिए, प्रारंभिक डेटाबेस फ़ाइल नाम से .new को हटा दें।
$ sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
4। AIDE डेटाबेस की सुरक्षा के लिए, आप कॉन्फ़िगरेशन फ़ाइल को संपादित करके इसका डिफ़ॉल्ट स्थान बदल सकते हैं और DBDIR मान को संशोधित कर सकते हैं और इसे इंगित कर सकते हैं डेटाबेस का नया स्थान।
@@define DBDIR /path/to/secret/db/location
अतिरिक्त सुरक्षा के लिए, डेटाबेस कॉन्फ़िगरेशन फ़ाइल और /usr/sbin/aide बाइनरी फ़ाइल को किसी सुरक्षित स्थान जैसे कि केवल-पढ़ने के लिए मीडिया में संग्रहीत करें। महत्वपूर्ण रूप से, आप वास्तव में कॉन्फ़िगरेशन और/या डेटाबेस पर हस्ताक्षर करके सुरक्षा बढ़ा सकते हैं।
फेडोरा में अखंडता चेक प्रदर्शन करना
5। फेडोरा प्रणाली को मैन्युअल रूप से स्कैन करने के लिए, निम्न कमांड चलाएँ।
$ sudo aide --check
उपरोक्त कमांड का आउटपुट डेटाबेस और फाइल सिस्टम की वर्तमान स्थिति के बीच अंतर दिखाता है। यह प्रविष्टियों का सारांश और परिवर्तित प्रविष्टियों के बारे में विस्तृत जानकारी दिखाता है।
6। प्रभावी उपयोग के लिए, आपको क्रोन कार्य के रूप में चलाने के लिए AIDE कॉन्फ़िगर करना चाहिए, अनुसूचित स्कैन करने के लिए, या तो साप्ताहिक (न्यूनतम) या दैनिक (अधिकतम पर) ।
उदाहरण के लिए, रोज़ आधी रात को एक स्कैन शेड्यूल करने के लिए, फ़ाइल में निम्नलिखित क्रोन प्रविष्टि जोड़ें /etc/crontab ।
00 00 * * * root /usr/sbin/aide --check
AIDE डेटाबेस को अपडेट करना
7। अपने सिस्टम के परिवर्तनों की पुष्टि करने के बाद जैसे, पैकेज अपडेट या कॉन्फ़िगरेशन फ़ाइल संशोधन, निम्न आदेश के साथ अपने आधार रेखा AIDE डेटाबेस को अपडेट करें।
$ sudo aide --update
aide --update कमांड एक नई डेटाबेस फ़ाइल बनाता है /var/lib/aide/aide.db.new.gz । इसे भविष्य के स्कैन के लिए उपयोग करना शुरू करने के लिए, आपको इसे पहले दिखाए गए अनुसार फिर से नाम बदलना होगा (फ़ाइल नाम से प्रतिस्थापित .new )।
AIDE पर अतिरिक्त जानकारी के लिए आप इसके मैन पेज की जांच कर सकते हैं।
$ man aide
अन्य लिनक्स वितरण के लिए, आप देख सकते हैं: लिनक्स में "एआईडीई" का उपयोग करके फ़ाइल और निर्देशिका की अखंडता की जांच कैसे करें।
AIDE यूनिक्स की तरह ऑपरेटिंग सिस्टम जैसे लिनक्स पर फ़ाइलों और निर्देशिकाओं की अखंडता की जांच करने के लिए एक शक्तिशाली उपयोगिता है। इस लेख में, हमने दिखाया कि फेडोरा लिनक्स में एआईडी को कैसे स्थापित और उपयोग किया जाए। क्या आपके पास AIDE से संबंधित कोई प्रश्न या टिप्पणी है, यदि हाँ, तो हमें तक पहुँचने के लिए प्रतिक्रिया फ़ॉर्म का उपयोग करें।