Jinsi ya Kuangalia Uadilifu na AIDE katika Fedora

AIDE (Mazingira ya Juu ya Ugunduzi wa Uingiliaji) ni programu ya kuangalia uadilifu wa faili na saraka kwenye mfumo wowote wa kisasa unaofanana na Unix. Inaunda hifadhidata ya faili kwenye mfumo, na kisha hutumia hifadhidata hiyo kama kigezo ili kuhakikisha uadilifu wa faili na kugundua uingiliaji wa mfumo.

Katika makala hii, tutaonyesha jinsi ya kufunga na kutumia AIDE ili kuangalia uadilifu wa faili na saraka katika usambazaji wa Fedora.

Jinsi ya kufunga AIDE katika Fedora

1. Huduma ya AIDE imejumuishwa katika Fedora Linux kwa chaguo-msingi, kwa hivyo, unaweza kutumia kidhibiti chaguo-msingi cha kifurushi cha dnf kukisakinisha kama inavyoonyeshwa.

$ sudo dnf install aide  

2. Baada ya usakinishaji kukamilika, unahitaji kuunda hifadhidata ya awali ya AIDE, ambayo ni picha ya mfumo katika hali yake ya kawaida. Hifadhidata hii itafanya kama kigezo ambacho masasisho na mabadiliko yote yatakayofuata yatapimwa.

Kumbuka kuwa ni muhimu kuunda hifadhidata kwenye mfumo mpya kabla ya kuletwa kwenye mtandao. Na pili, usanidi wa msaidizi chaguo-msingi huwezesha kuangalia seti ya saraka na faili zilizofafanuliwa kwenye /etc/aide.conf faili. Unahitaji kuhariri faili hii ipasavyo ili kusanidi faili na saraka zaidi ili kutazamwa na wasaidizi.

Tumia amri ifuatayo ili kutoa hifadhidata ya awali:

$ sudo aide --init

3. Kuanza kutumia hifadhidata, ondoa .new kamba ndogo kutoka kwa jina la awali la faili la hifadhidata.

$ sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

4. Ili kulinda zaidi hifadhidata ya AIDE, unaweza kubadilisha eneo lake la msingi kwa kuhariri faili ya usanidi na kurekebisha thamani ya DBDIR na kuielekeza kwenye eneo jipya la hifadhidata.

@@define DBDIR  /path/to/secret/db/location

Kwa usalama wa ziada, hifadhi faili ya usanidi wa hifadhidata na faili ya jozi /usr/sbin/aide katika eneo salama kama vile media ya kusoma tu. Muhimu zaidi, unaweza kuongeza usalama kwa kusaini usanidi na/au hifadhidata.

Kufanya Ukaguzi wa Uadilifu katika Fedora

5. Ili kuchambua mfumo wa Fedora kwa mikono, endesha amri ifuatayo.

$ sudo aide --check

Matokeo ya amri hapo juu inaonyesha tofauti kati ya hifadhidata na hali ya sasa ya mfumo wa faili. Inaonyesha muhtasari wa maingizo na maelezo ya kina kuhusu maingizo yaliyobadilishwa.

6. Kwa matumizi bora, unapaswa kusanidi AIDE ili kufanya kazi kama cron, kufanya uchanganuzi ulioratibiwa, kila wiki (kiwango cha chini) au kila siku (kwa kiwango cha juu zaidi).

Kwa mfano, ili kuratibu uchanganuzi usiku wa manane kila siku, ongeza ingizo lifuatalo la cron kwenye faili /etc/crontab.

00  00  *  *  *  root  /usr/sbin/aide --check

Kusasisha Hifadhidata ya AIDE

7. Baada ya kuthibitisha mabadiliko ya mfumo wako kama vile, masasisho ya kifurushi au marekebisho ya faili za usanidi, sasisha hifadhidata yako ya msingi ya AIDE kwa amri ifuatayo.

$ sudo aide --update

Amri ya aide --update huunda faili mpya ya hifadhidata /var/lib/aide/aide.db.new.gz. Ili kuanza kuitumia kwa uchanganuzi wa siku zijazo, unahitaji kuupa jina jipya kama ilivyoonyeshwa hapo awali (ondoa .mpya substring kutoka kwa jina la faili).

Kwa habari zaidi juu ya AIDE unaweza kuangalia ukurasa wake wa mtu.

$ man aide

Kwa usambazaji mwingine wa Linux, unaweza kuangalia: Jinsi ya Kuangalia Uadilifu wa Faili na Saraka Kutumia \AIDE katika Linux.

AIDE ni matumizi yenye nguvu ya kuangalia uadilifu wa faili na saraka kwenye mifumo ya uendeshaji kama Unix kama vile Linux. Katika makala hii, tulionyesha jinsi ya kufunga na kutumia AIDE katika Fedora Linux. Je, una maswali au maoni yoyote kuhusu AIDE, kama ndiyo, basi tumia fomu ya maoni ili kuwasiliana nasi.