oem系统下载_笔记本系统下载_品牌机OEM系统下载网

笔记本系统下载网公告:
搜索:
您的位置: 首页 > 系统资讯 > 正文

如何在CentOS 7系统中上安装AIDE入侵检测系统

来源: OEM系统下载 阅读:

不要因为Linux是一个非常安全的平台,您就不需要采取其他的方法来提升其安全性。对于每个发行版,都有不同的方法可以强化操作系统。无论您使用什么样的服务器,入侵检测系统都应该是必备的。

一个在CentOS 7上运行良好的入侵检测系统是高级入侵检测环境,即AIDE。AIDE通过对主机、任何修改时间、所有寄存器哈希值以及其他重要的文件相关数据进行快照来工作。在此快照中,将创建一个用于检查和验证文件完整性的数据库。通过AIDE监视您的CentOS 7系统,您将被告知服务器内的任何恶意更改。
您需要一个正常运行的CentOS 7服务器以及一个具有sudo权限的帐户。
一、安装
可以从标准存储库安装AIDE。在安装之前,请确保CentOS 7是最新的。请记住,更新过程可以包括内核。如果发生这种情况,则需要重新启动,因此最好在可以重启时运行更新。
打开终端窗口并输入命令:
sudo yum update
出现提示时,键入y接受更新。更新完成后,重新启动(如有需要的话)。您现在可以使用以下命令安装AIDE:
sudo yum install aide
安装完成后,您需要使用以下命令为AIDE生成数据库:
sudo aide --init
创建数据库后,您的bash提示符将返回给您(如下图)。


必须重命名新创建的数据库。为此,请输入命令:
sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
重命名数据库后,检查以确保AIDE可以使用以下命令查看它:
sudo aide --check
数据库应该在此时检查(如下图)。



让我们在每个午夜添加一个crontab来运行检查。使用以下命令:
su
echo "0 0 * * * root /usr/sbin/aide --check" >> /etc/crontab
设置cron工作后,使用命令exit退出root用户。
二、测试AIDE
让我们创建一个文件,看看AIDE是否检测到它。使用命令:
sudo touch / usr / bin / testing
使用以下命令再次运行AIDE测试:
sudo aide --check
AIDE将报告新创建的文件(如下图)。



查看报告后,请确保使用以下命令更新AIDE数据库(因此不会继续报告相同的新创建的文件):
sudo aide --update
三、查看cron作业的输出
由于我们将AIDE设置为标准cron作业,因此您需要手动检查AIDE日志文件。为此,您必须向root用户su并发出命令:
less /var/log/aide/aide.log
然后,您可以梳理该日志文件,查看您的CentOS 7服务器是否发生了任何不幸事件。如果希望更有创意,甚至可以编写一个bash脚本,它运行助手检查,然后将输出发送给您,然后将该脚本设置为cron作业(而不是常规的aide-check命令)。
有一点需要记住,如果您看到AIDE报告的内容不是恶意的(例如安装必要的软件或进行配置更改),请确保再次运行更新命令,这样就不会继续报告同一问题。
这就是让高级入侵检测环境正常运行的要点,您的CentOS 7服务器的安全性将提升。

Tags:
相关文章列表:
OEM系统下载网提供最新各类品牌笔记本系统下载,OEM7激活工具下载等免费服务,本站资源均来源于网络,与本站无关。