Installare Aide in CentOS

Aide è un intrusion detection system, un’applicazione che permette di individuare accessi non autorizzati al proprio sistema.
In questa breve guida vediamo come installare e configurare Aide in CentOS.

L’installazione è molto semplice visto che può essere eseguita attraverso yum con il seguente comando.

yum install aide

Generalmente la configurazione di default non richiede particolari modifiche, a meno che non si siano spostati file rispetto alla posizione originale nella distribuzione.
La configurazione può essere verificata e modificata accedendo al file /etc/aide.conf.

Terminata l’installazione e la configurazione iniziale, è possibile inizializzare il database di Aide.
/usr/sbin/aide –init

L’applicazione analizzerà il sistema e la situazione attuale, l’operazione può quindi richiedere alcuni minuti.

Al termine è possibile verificare il corretto funzionamento di Aide.
cp /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
/usr/sbin/aide –check

In questo modo copiamo il database iniziale all’interno di quello attuale e li confrontiamo, teoricamente non dovrebbero essere rilevate differenze.

Risulta quindi possibile schedulare un controllo periodico attraverso cron.
Una soluzione consiste nel creare un file aide.cron all’interno della cartella /etc/cron.weekly con il seguente contenuto.

!/bin/bash
/usr/sbin/aide –check | /bin/mail -s “Weekly Aide Data” email@host.com

In questo modo sarà eseguito un controllo ogni settimana.