Aide è un intrusion detection system, un’applicazione che permette di individuare accessi non autorizzati al proprio sistema.
In questa breve guida vediamo come installare e configurare Aide in CentOS.
L’installazione è molto semplice visto che può essere eseguita attraverso yum con il seguente comando.
yum install aide
Generalmente la configurazione di default non richiede particolari modifiche, a meno che non si siano spostati file rispetto alla posizione originale nella distribuzione.
La configurazione può essere verificata e modificata accedendo al file /etc/aide.conf.
Terminata l’installazione e la configurazione iniziale, è possibile inizializzare il database di Aide.
/usr/sbin/aide –init
L’applicazione analizzerà il sistema e la situazione attuale, l’operazione può quindi richiedere alcuni minuti.
Al termine è possibile verificare il corretto funzionamento di Aide.
cp /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
/usr/sbin/aide –check
In questo modo copiamo il database iniziale all’interno di quello attuale e li confrontiamo, teoricamente non dovrebbero essere rilevate differenze.
Risulta quindi possibile schedulare un controllo periodico attraverso cron.
Una soluzione consiste nel creare un file aide.cron all’interno della cartella /etc/cron.weekly con il seguente contenuto.
!/bin/bash
/usr/sbin/aide –check | /bin/mail -s “Weekly Aide Data” email@host.com
In questo modo sarà eseguito un controllo ogni settimana.