ഫെഡോറയിൽ AIDE ഉപയോഗിച്ച് എങ്ങനെ സമഗ്രത പരിശോധിക്കാം
AIDE (Advanced Intrusion Detection Environment) ഏതൊരു ആധുനിക യുണിക്സ് പോലുള്ള സിസ്റ്റത്തിലും ഒരു ഫയലിന്റെയും ഡയറക്ടറിയുടെയും സമഗ്രത പരിശോധിക്കുന്നതിനുള്ള ഒരു പ്രോഗ്രാമാണ്. ഇത് സിസ്റ്റത്തിൽ ഫയലുകളുടെ ഒരു ഡാറ്റാബേസ് സൃഷ്ടിക്കുന്നു, തുടർന്ന് ആ ഡാറ്റാബേസ് ഫയൽ സമഗ്രത ഉറപ്പുവരുത്തുന്നതിനും സിസ്റ്റം നുഴഞ്ഞുകയറ്റങ്ങൾ കണ്ടെത്തുന്നതിനുമുള്ള ഒരു അളവുകോലായി ഉപയോഗിക്കുന്നു.
ഈ ലേഖനത്തിൽ, ഫെഡോറ ഡിസ്ട്രിബ്യൂഷനിലെ ഫയലിന്റെയും ഡയറക്ടറിയുടെയും സമഗ്രത പരിശോധിക്കുന്നതിന് എയ്uഡി എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്നും ഉപയോഗിക്കാമെന്നും ഞങ്ങൾ കാണിക്കും.
ഫെഡോറയിൽ AIDE എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം
1. AIDE യൂട്ടിലിറ്റി സ്ഥിരസ്ഥിതിയായി ഫെഡോറ ലിനക്സിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്, അതിനാൽ, കാണിച്ചിരിക്കുന്നതുപോലെ ഇൻസ്റ്റാൾ ചെയ്യാൻ നിങ്ങൾക്ക് ഡിഫോൾട്ട് dnf പാക്കേജ് മാനേജർ ഉപയോഗിക്കാം.
$ sudo dnf install aide
2. ഇൻസ്റ്റാളേഷൻ പൂർത്തിയായ ശേഷം, നിങ്ങൾ പ്രാരംഭ AIDE ഡാറ്റാബേസ് സൃഷ്ടിക്കേണ്ടതുണ്ട്, അത് സാധാരണ നിലയിലുള്ള സിസ്റ്റത്തിന്റെ സ്നാപ്പ്ഷോട്ട് ആണ്. ഈ ഡാറ്റാബേസ് എല്ലാ തുടർന്നുള്ള അപ്ഡേറ്റുകളും മാറ്റങ്ങളും അളക്കുന്നതിനുള്ള അളവുകോലായി പ്രവർത്തിക്കും.
നെറ്റ്uവർക്കിലേക്ക് കൊണ്ടുവരുന്നതിന് മുമ്പ് ഒരു പുതിയ സിസ്റ്റത്തിൽ ഡാറ്റാബേസ് സൃഷ്ടിക്കേണ്ടത് പ്രധാനമാണ്. രണ്ടാമതായി, ഡിഫോൾട്ട് എയ്ഡ് കോൺഫിഗറേഷൻ /etc/aide.conf ഫയലിൽ നിർവചിച്ചിരിക്കുന്ന ഒരു കൂട്ടം ഡയറക്ടറികളും ഫയലുകളും പരിശോധിക്കുന്നത് സാധ്യമാക്കുന്നു. സഹായി കാണുന്നതിന് കൂടുതൽ ഫയലുകളും ഡയറക്uടറികളും കോൺഫിഗർ ചെയ്യുന്നതിന് നിങ്ങൾ ഈ ഫയൽ അതിനനുസരിച്ച് എഡിറ്റ് ചെയ്യേണ്ടതുണ്ട്.
പ്രാരംഭ ഡാറ്റാബേസ് സൃഷ്ടിക്കുന്നതിന് ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:
$ sudo aide --init
3. ഡാറ്റാബേസ് ഉപയോഗിക്കാൻ തുടങ്ങുന്നതിന്, പ്രാരംഭ ഡാറ്റാബേസ് ഫയൽ നാമത്തിൽ നിന്ന് .new
സബ്uസ്ട്രിംഗ് നീക്കം ചെയ്യുക.
$ sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
4. AIDE ഡാറ്റാബേസിനെ കൂടുതൽ പരിരക്ഷിക്കുന്നതിന്, കോൺഫിഗറേഷൻ ഫയൽ എഡിറ്റുചെയ്uത് നിങ്ങൾക്ക് അതിന്റെ സ്ഥിരസ്ഥിതി സ്ഥാനം മാറ്റാനും DBDIR മൂല്യം പരിഷ്uക്കരിച്ച് ഡാറ്റാബേസിന്റെ പുതിയ സ്ഥാനത്തേക്ക് പോയിന്റുചെയ്യാനും കഴിയും.
@@define DBDIR /path/to/secret/db/location
അധിക സുരക്ഷയ്ക്കായി, ഡാറ്റാബേസ് കോൺഫിഗറേഷൻ ഫയലും /usr/sbin/aide ബൈനറി ഫയലും ഒരു റീഡ്-ഒൺലി മീഡിയ പോലുള്ള സുരക്ഷിതമായ സ്ഥലത്ത് സൂക്ഷിക്കുക. പ്രധാനമായും, കോൺഫിഗറേഷൻ കൂടാതെ/അല്ലെങ്കിൽ ഡാറ്റാബേസിൽ സൈൻ ചെയ്യുന്നതിലൂടെ നിങ്ങൾക്ക് സുരക്ഷ വർദ്ധിപ്പിക്കാൻ കഴിയും.
ഫെഡോറയിൽ ഇന്റഗ്രിറ്റി ചെക്കുകൾ നടത്തുന്നു
5. ഫെഡോറ സിസ്റ്റം മാനുവലായി സ്കാൻ ചെയ്യുന്നതിന്, താഴെ പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.
$ sudo aide --check
മുകളിലെ കമാൻഡിന്റെ ഔട്ട്പുട്ട് ഡാറ്റാബേസും ഫയൽസിസ്റ്റത്തിന്റെ നിലവിലെ അവസ്ഥയും തമ്മിലുള്ള വ്യത്യാസങ്ങൾ കാണിക്കുന്നു. ഇത് എൻട്രികളുടെ ഒരു സംഗ്രഹവും മാറ്റിയ എൻട്രികളെക്കുറിച്ചുള്ള വിശദമായ വിവരങ്ങളും കാണിക്കുന്നു.
6. ഫലപ്രദമായ ഉപയോഗത്തിന്, ഒരു ക്രോൺ ജോലിയായി പ്രവർത്തിപ്പിക്കുന്നതിനും ഷെഡ്യൂൾ ചെയ്ത സ്കാനുകൾ നടത്തുന്നതിനും നിങ്ങൾ AIDE കോൺഫിഗർ ചെയ്യണം, ഒന്നുകിൽ ആഴ്uചയിലോ (കുറഞ്ഞത്) അല്ലെങ്കിൽ ദിവസേനയോ (പരമാവധി).
ഉദാഹരണത്തിന്, എല്ലാ ദിവസവും അർദ്ധരാത്രിയിൽ ഒരു സ്കാൻ ഷെഡ്യൂൾ ചെയ്യുന്നതിന്, /etc/crontab എന്ന ഫയലിൽ ഇനിപ്പറയുന്ന ക്രോൺ എൻട്രി ചേർക്കുക.
00 00 * * * root /usr/sbin/aide --check
ഒരു AIDE ഡാറ്റാബേസ് അപ്ഡേറ്റ് ചെയ്യുന്നു
7. പാക്കേജ് അപ്uഡേറ്റുകൾ അല്ലെങ്കിൽ കോൺഫിഗറേഷൻ ഫയലുകളുടെ പരിഷ്uക്കരണങ്ങൾ പോലുള്ള നിങ്ങളുടെ സിസ്റ്റത്തിന്റെ മാറ്റങ്ങൾ സ്ഥിരീകരിച്ച ശേഷം, ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങളുടെ അടിസ്ഥാന AIDE ഡാറ്റാബേസ് അപ്uഡേറ്റ് ചെയ്യുക.
$ sudo aide --update
aide --update
കമാൻഡ് ഒരു പുതിയ ഡാറ്റാബേസ് ഫയൽ /var/lib/aide/aide.db.new.gz സൃഷ്ടിക്കുന്നു. ഭാവിയിലെ സ്കാനുകൾക്കായി ഇത് ഉപയോഗിക്കാൻ തുടങ്ങുന്നതിന്, മുമ്പ് കാണിച്ചിരിക്കുന്നതുപോലെ നിങ്ങൾ അതിന്റെ പേര് മാറ്റേണ്ടതുണ്ട് (ഫയൽ നാമത്തിൽ നിന്ന് .new സബ്uസ്ട്രിംഗ് നീക്കം ചെയ്യുക).
AIDE-യെ കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക് നിങ്ങൾക്ക് അതിന്റെ മാൻ പേജ് പരിശോധിക്കാവുന്നതാണ്.
$ man aide
മറ്റ് ലിനക്സ് വിതരണങ്ങൾക്കായി, നിങ്ങൾക്ക് പരിശോധിക്കാം: ലിനക്സിലെ \AIDE ഉപയോഗിച്ച് ഫയലിന്റെയും ഡയറക്ടറിയുടെയും സമഗ്രത എങ്ങനെ പരിശോധിക്കാം.
ലിനക്uസ് പോലുള്ള യുണിക്uസ് പോലുള്ള ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിലെ ഫയലുകളുടെയും ഡയറക്uടറികളുടെയും സമഗ്രത പരിശോധിക്കുന്നതിനുള്ള ശക്തമായ ഒരു യൂട്ടിലിറ്റിയാണ് AIDE. ഈ ലേഖനത്തിൽ, ഫെഡോറ ലിനക്സിൽ AIDE എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്നും ഉപയോഗിക്കാമെന്നും ഞങ്ങൾ കാണിച്ചുതന്നു. നിങ്ങൾക്ക് എയ്uഡിയുമായി ബന്ധപ്പെട്ട് എന്തെങ്കിലും ചോദ്യങ്ങളോ അഭിപ്രായങ്ങളോ ഉണ്ടോ, ഉണ്ടെങ്കിൽ, ഞങ്ങളെ ബന്ധപ്പെടാൻ ഫീഡ്uബാക്ക് ഫോം ഉപയോഗിക്കുക.