LINUX.ORG.RU

Как правильно приготовить AIDE?

 


0

1

Есть ли мануалы на русском? Правильно ли я понимаю, что нужно исключить /dev /proc и /sys из базы данных? Я запускал раз шесть и все шесть раз у меня менялись shadow и passwd это так и должно быть? В общем, растолкуйте малограмотному.

P.S. Я удивлён, что тега «aide» не существует и создать его я не могу! Хотя он упоминается в «официальном» мануале по безопасности www.linux.org.ru/wiki/en/Linux_Security_FAQ . Его вообще кто-то юзает или все сидят на tripwire? Или ещё на чём-то?

★★★★★

Последнее исправление: Klymedy (всего исправлений: 1)

Лучше приготовьте грибы с вареной капустой.

8 сушёных грибов, 1/2 кочана капусты.

Жидкость для отвара:

1/4 стакана воды, в которой замачивались грибы, 2/3 стакана десертного вина, 3,5 столовой ложки соевого соуса.

Размочить грибы в тёплой воде, нарезать пластинами. Капусту нарезать кусочками. В кастрюлю вылить приготовленную жидкость для отвара и довести до кипения на среднем огне. Заложить грибы и варить 4-5 минут на среднем огне. Добавить капусту и варить, пока она не станет мягкой.

Deathstalker ★★★★★
()

Я юзаю. Когда настраивал в первый раз пару-тройку лет назад, русских мануалов не нашел. Были вот эти:

https://www.linux.com/learn/tutorials/386908-weekend-project-intrusion-detect...

http://www.symantec.com/connect/articles/securing-linux-aide

Подбор того, что включать в базу делается на основе желаемого результата и метода проб и ошибок. Ман по конфигу очень простой. Но да, тот же /proc имеет кучу динамического содержимого, весь его включать особого смысла нет.

Подобных проблем с shadow и passwd не встречал. Использую для них R+b+sha512+rmd160.

cchr
()
Ответ на: комментарий от Pyzia

Там есть, например, вещи отвечающие за работу сетевой подсистемы в /proc/sys/net. Если мучает паранойя, то можно их мониторить. Этот вопрос скорее из области личных предпочтений. С другой стороны, если взломщику стала доступна запись в /proc, дергаться уже поздно ИМХО.

cchr
()
Последнее исправление: cchr (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.