ഫെഡോറയിൽ AIDE ഉപയോഗിച്ച് എങ്ങനെ സമഗ്രത പരിശോധിക്കാം


AIDE (Advanced Intrusion Detection Environment) ഏതൊരു ആധുനിക യുണിക്സ് പോലുള്ള സിസ്റ്റത്തിലും ഒരു ഫയലിന്റെയും ഡയറക്ടറിയുടെയും സമഗ്രത പരിശോധിക്കുന്നതിനുള്ള ഒരു പ്രോഗ്രാമാണ്. ഇത് സിസ്റ്റത്തിൽ ഫയലുകളുടെ ഒരു ഡാറ്റാബേസ് സൃഷ്ടിക്കുന്നു, തുടർന്ന് ആ ഡാറ്റാബേസ് ഫയൽ സമഗ്രത ഉറപ്പുവരുത്തുന്നതിനും സിസ്റ്റം നുഴഞ്ഞുകയറ്റങ്ങൾ കണ്ടെത്തുന്നതിനുമുള്ള ഒരു അളവുകോലായി ഉപയോഗിക്കുന്നു.

ഈ ലേഖനത്തിൽ, ഫെഡോറ ഡിസ്ട്രിബ്യൂഷനിലെ ഫയലിന്റെയും ഡയറക്ടറിയുടെയും സമഗ്രത പരിശോധിക്കുന്നതിന് എയ്uഡി എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്നും ഉപയോഗിക്കാമെന്നും ഞങ്ങൾ കാണിക്കും.

ഫെഡോറയിൽ AIDE എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം

1. AIDE യൂട്ടിലിറ്റി സ്ഥിരസ്ഥിതിയായി ഫെഡോറ ലിനക്സിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്, അതിനാൽ, കാണിച്ചിരിക്കുന്നതുപോലെ ഇൻസ്റ്റാൾ ചെയ്യാൻ നിങ്ങൾക്ക് ഡിഫോൾട്ട് dnf പാക്കേജ് മാനേജർ ഉപയോഗിക്കാം.

$ sudo dnf install aide  

2. ഇൻസ്റ്റാളേഷൻ പൂർത്തിയായ ശേഷം, നിങ്ങൾ പ്രാരംഭ AIDE ഡാറ്റാബേസ് സൃഷ്ടിക്കേണ്ടതുണ്ട്, അത് സാധാരണ നിലയിലുള്ള സിസ്റ്റത്തിന്റെ സ്നാപ്പ്ഷോട്ട് ആണ്. ഈ ഡാറ്റാബേസ് എല്ലാ തുടർന്നുള്ള അപ്ഡേറ്റുകളും മാറ്റങ്ങളും അളക്കുന്നതിനുള്ള അളവുകോലായി പ്രവർത്തിക്കും.

നെറ്റ്uവർക്കിലേക്ക് കൊണ്ടുവരുന്നതിന് മുമ്പ് ഒരു പുതിയ സിസ്റ്റത്തിൽ ഡാറ്റാബേസ് സൃഷ്ടിക്കേണ്ടത് പ്രധാനമാണ്. രണ്ടാമതായി, ഡിഫോൾട്ട് എയ്ഡ് കോൺഫിഗറേഷൻ /etc/aide.conf ഫയലിൽ നിർവചിച്ചിരിക്കുന്ന ഒരു കൂട്ടം ഡയറക്ടറികളും ഫയലുകളും പരിശോധിക്കുന്നത് സാധ്യമാക്കുന്നു. സഹായി കാണുന്നതിന് കൂടുതൽ ഫയലുകളും ഡയറക്uടറികളും കോൺഫിഗർ ചെയ്യുന്നതിന് നിങ്ങൾ ഈ ഫയൽ അതിനനുസരിച്ച് എഡിറ്റ് ചെയ്യേണ്ടതുണ്ട്.

പ്രാരംഭ ഡാറ്റാബേസ് സൃഷ്ടിക്കുന്നതിന് ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:

$ sudo aide --init

3. ഡാറ്റാബേസ് ഉപയോഗിക്കാൻ തുടങ്ങുന്നതിന്, പ്രാരംഭ ഡാറ്റാബേസ് ഫയൽ നാമത്തിൽ നിന്ന് .new സബ്uസ്ട്രിംഗ് നീക്കം ചെയ്യുക.

$ sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

4. AIDE ഡാറ്റാബേസിനെ കൂടുതൽ പരിരക്ഷിക്കുന്നതിന്, കോൺഫിഗറേഷൻ ഫയൽ എഡിറ്റുചെയ്uത് നിങ്ങൾക്ക് അതിന്റെ സ്ഥിരസ്ഥിതി സ്ഥാനം മാറ്റാനും DBDIR മൂല്യം പരിഷ്uക്കരിച്ച് ഡാറ്റാബേസിന്റെ പുതിയ സ്ഥാനത്തേക്ക് പോയിന്റുചെയ്യാനും കഴിയും.

@@define DBDIR  /path/to/secret/db/location

അധിക സുരക്ഷയ്ക്കായി, ഡാറ്റാബേസ് കോൺഫിഗറേഷൻ ഫയലും /usr/sbin/aide ബൈനറി ഫയലും ഒരു റീഡ്-ഒൺലി മീഡിയ പോലുള്ള സുരക്ഷിതമായ സ്ഥലത്ത് സൂക്ഷിക്കുക. പ്രധാനമായും, കോൺഫിഗറേഷൻ കൂടാതെ/അല്ലെങ്കിൽ ഡാറ്റാബേസിൽ സൈൻ ചെയ്യുന്നതിലൂടെ നിങ്ങൾക്ക് സുരക്ഷ വർദ്ധിപ്പിക്കാൻ കഴിയും.

ഫെഡോറയിൽ ഇന്റഗ്രിറ്റി ചെക്കുകൾ നടത്തുന്നു

5. ഫെഡോറ സിസ്റ്റം മാനുവലായി സ്കാൻ ചെയ്യുന്നതിന്, താഴെ പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.

$ sudo aide --check

മുകളിലെ കമാൻഡിന്റെ ഔട്ട്പുട്ട് ഡാറ്റാബേസും ഫയൽസിസ്റ്റത്തിന്റെ നിലവിലെ അവസ്ഥയും തമ്മിലുള്ള വ്യത്യാസങ്ങൾ കാണിക്കുന്നു. ഇത് എൻട്രികളുടെ ഒരു സംഗ്രഹവും മാറ്റിയ എൻട്രികളെക്കുറിച്ചുള്ള വിശദമായ വിവരങ്ങളും കാണിക്കുന്നു.

6. ഫലപ്രദമായ ഉപയോഗത്തിന്, ഒരു ക്രോൺ ജോലിയായി പ്രവർത്തിപ്പിക്കുന്നതിനും ഷെഡ്യൂൾ ചെയ്ത സ്കാനുകൾ നടത്തുന്നതിനും നിങ്ങൾ AIDE കോൺഫിഗർ ചെയ്യണം, ഒന്നുകിൽ ആഴ്uചയിലോ (കുറഞ്ഞത്) അല്ലെങ്കിൽ ദിവസേനയോ (പരമാവധി).

ഉദാഹരണത്തിന്, എല്ലാ ദിവസവും അർദ്ധരാത്രിയിൽ ഒരു സ്കാൻ ഷെഡ്യൂൾ ചെയ്യുന്നതിന്, /etc/crontab എന്ന ഫയലിൽ ഇനിപ്പറയുന്ന ക്രോൺ എൻട്രി ചേർക്കുക.

00  00  *  *  *  root  /usr/sbin/aide --check

ഒരു AIDE ഡാറ്റാബേസ് അപ്ഡേറ്റ് ചെയ്യുന്നു

7. പാക്കേജ് അപ്uഡേറ്റുകൾ അല്ലെങ്കിൽ കോൺഫിഗറേഷൻ ഫയലുകളുടെ പരിഷ്uക്കരണങ്ങൾ പോലുള്ള നിങ്ങളുടെ സിസ്റ്റത്തിന്റെ മാറ്റങ്ങൾ സ്ഥിരീകരിച്ച ശേഷം, ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങളുടെ അടിസ്ഥാന AIDE ഡാറ്റാബേസ് അപ്uഡേറ്റ് ചെയ്യുക.

$ sudo aide --update

aide --update കമാൻഡ് ഒരു പുതിയ ഡാറ്റാബേസ് ഫയൽ /var/lib/aide/aide.db.new.gz സൃഷ്ടിക്കുന്നു. ഭാവിയിലെ സ്കാനുകൾക്കായി ഇത് ഉപയോഗിക്കാൻ തുടങ്ങുന്നതിന്, മുമ്പ് കാണിച്ചിരിക്കുന്നതുപോലെ നിങ്ങൾ അതിന്റെ പേര് മാറ്റേണ്ടതുണ്ട് (ഫയൽ നാമത്തിൽ നിന്ന് .new സബ്uസ്ട്രിംഗ് നീക്കം ചെയ്യുക).

AIDE-യെ കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക് നിങ്ങൾക്ക് അതിന്റെ മാൻ പേജ് പരിശോധിക്കാവുന്നതാണ്.

$ man aide

മറ്റ് ലിനക്സ് വിതരണങ്ങൾക്കായി, നിങ്ങൾക്ക് പരിശോധിക്കാം: ലിനക്സിലെ \AIDE ഉപയോഗിച്ച് ഫയലിന്റെയും ഡയറക്ടറിയുടെയും സമഗ്രത എങ്ങനെ പരിശോധിക്കാം.

ലിനക്uസ് പോലുള്ള യുണിക്uസ് പോലുള്ള ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിലെ ഫയലുകളുടെയും ഡയറക്uടറികളുടെയും സമഗ്രത പരിശോധിക്കുന്നതിനുള്ള ശക്തമായ ഒരു യൂട്ടിലിറ്റിയാണ് AIDE. ഈ ലേഖനത്തിൽ, ഫെഡോറ ലിനക്സിൽ AIDE എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്നും ഉപയോഗിക്കാമെന്നും ഞങ്ങൾ കാണിച്ചുതന്നു. നിങ്ങൾക്ക് എയ്uഡിയുമായി ബന്ധപ്പെട്ട് എന്തെങ്കിലും ചോദ്യങ്ങളോ അഭിപ്രായങ്ങളോ ഉണ്ടോ, ഉണ്ടെങ്കിൽ, ഞങ്ങളെ ബന്ധപ്പെടാൻ ഫീഡ്uബാക്ക് ഫോം ഉപയോഗിക്കുക.