AIDE : होस्ट आधारित IDS2024/06/19 |
|
होस्ट आधारित IDS (Intrusion Detection System) [AIDE] (Advanced Intrusion Detection Environment) को स्थापित और कॉन्फ़िगर करें। |
|
| [1] | AIDE इंस्टॉल करें। |
|
root@dlp:~# apt -y install aide
|
| [2] | AIDE को कॉन्फ़िगर करें और डेटाबेस को आरंभ करें। डिफ़ॉल्ट सेटिंग्स के साथ AIDE का उपयोग करना संभव है, लेकिन यदि आप सेटिंग्स को अनुकूलित करना चाहते हैं, तो कॉन्फ़िगरेशन फ़ाइल को निम्नानुसार बदलें। [man aide.conf] के साथ सेटिंग नियमों का विवरण देखना संभव है। |
|
root@dlp:~#
vi /etc/default/aide # पंक्ति 8 : यदि आप क्रॉन जॉब का उपयोग नहीं करते हैं, तो टिप्पणी करें और [no] पर जाएँ #CRON_DAILY_RUN=yes
root@dlp:~#
vi /etc/aide/aide.conf # अंत में जोड़ें: यदि आपको आवश्यकता हो तो निर्देशिकाओं को बाहर सेट करें
!/var/log
!/var/lib/aide !/var/lib/apt !/var/lib/dpkg !/var/cache !/run # डेटाबेस प्रारंभ करें root@dlp:~# aide --init --config /etc/aide/aide.conf
Start timestamp: 2024-06-19 00:26:20 +0000 (AIDE 0.18.6)
AIDE successfully initialized database.
New AIDE database written to /var/lib/aide/aide.db.new
Ignored e2fs attributes: EINV
Number of entries: 129989
---------------------------------------------------
The attributes of the (uncompressed) database(s):
---------------------------------------------------
/var/lib/aide/aide.db.new
MD5 : 7c6rXJ8Ya1zBrT69oz2Ckw==
SHA1 : c8ASv/14g8ts3oLJx+ERcO0A4L4=
SHA256 : 91xdDJbYp03WdErPL8WGWVfQn4eE/DEj
O9mXYcYKAlA=
SHA512 : Ubp7cw3dJ09lUqyyVm7lh46mfhs4JlIm
22J9BtqHmtTaW2egkHfuj2MVYtNyrKkY
3oredDWzsjA7HLru3GsiQg==
RMD160 : suAcpe1q0dWG0rvVEefGPj78QFw=
TIGER : i/ltOms38A8r2AlkNmed1YbO2iF71pSe
CRC32 : lIIuqQ==
CRC32B : i70DbA==
HAVAL : IBt7FX46tH/KBiJibPEYukWb3BANb+o8
4fAPe2GK6DM=
WHIRLPOOL : R2Do90WTJFNCpvVVDe73KkAX6HbzFHHC
MnbEgswqefb4wd9t41xHRxoNojmU38Th
h7p9O6VnwcIKWt4FLrsbBA==
GOST : Lq2zhQkjy5LG4tEjOf/Dh2Br06l4OOFb
trboBfl3XYs=
End timestamp: 2024-06-19 00:31:14 +0000 (run time: 4m 54s)
# उत्पन्न DB को मास्टर DB में कॉपी करें root@dlp:~# cp -p /var/lib/aide/aide.db.new /var/lib/aide/aide.db
|
| [3] | जाँच चलाएँ. |
|
root@dlp:~#
aide --check --config /etc/aide/aide.conf # यदि थीटे बेजोड़ नहीं है, तो यह प्रदर्शित होता है [*** Looks okay]
Start timestamp: 2024-06-19 00:32:25 +0000 (AIDE 0.18.6)
AIDE found NO differences between database and filesystem. Looks okay!!
Ignored e2fs attributes: EINV
Number of entries: 129989
---------------------------------------------------
The attributes of the (uncompressed) database(s):
---------------------------------------------------
/var/lib/aide/aide.db
MD5 : 7c6rXJ8Ya1zBrT69oz2Ckw==
SHA1 : c8ASv/14g8ts3oLJx+ERcO0A4L4=
SHA256 : 91xdDJbYp03WdErPL8WGWVfQn4eE/DEj
O9mXYcYKAlA=
SHA512 : Ubp7cw3dJ09lUqyyVm7lh46mfhs4JlIm
22J9BtqHmtTaW2egkHfuj2MVYtNyrKkY
3oredDWzsjA7HLru3GsiQg==
RMD160 : suAcpe1q0dWG0rvVEefGPj78QFw=
TIGER : i/ltOms38A8r2AlkNmed1YbO2iF71pSe
CRC32 : lIIuqQ==
CRC32B : i70DbA==
HAVAL : IBt7FX46tH/KBiJibPEYukWb3BANb+o8
4fAPe2GK6DM=
WHIRLPOOL : R2Do90WTJFNCpvVVDe73KkAX6HbzFHHC
MnbEgswqefb4wd9t41xHRxoNojmU38Th
h7p9O6VnwcIKWt4FLrsbBA==
GOST : Lq2zhQkjy5LG4tEjOf/Dh2Br06l4OOFb
trboBfl3XYs=
End timestamp: 2024-06-19 00:39:54 +0000 (run time: 7m 29s)
# किसी फ़ाइल को बदलने का प्रयास करें और दोबारा जांचें root@dlp:~# touch /root/test.txt root@dlp:~# aide --check --config /etc/aide/aide.conf # निम्नानुसार अंतर का पता चला
Start timestamp: 2024-06-19 00:40:40 +0000 (AIDE 0.18.6)
AIDE found differences between database and filesystem!!
Ignored e2fs attributes: EINV
Summary:
Total number of entries: 129990
Added entries: 1
Removed entries: 0
Changed entries: 1
---------------------------------------------------
Added entries:
---------------------------------------------------
f+++++++++++++++++: /root/test.txt
---------------------------------------------------
Changed entries:
---------------------------------------------------
d =.... mc.. .. . : /root
---------------------------------------------------
Detailed information about changes:
---------------------------------------------------
Directory: /root
Mtime : 2024-06-19 00:26:12 +0000 | 2024-06-19 00:40:35 +0000
Ctime : 2024-06-19 00:26:12 +0000 | 2024-06-19 00:40:35 +0000
---------------------------------------------------
The attributes of the (uncompressed) database(s):
---------------------------------------------------
/var/lib/aide/aide.db
MD5 : 7c6rXJ8Ya1zBrT69oz2Ckw==
SHA1 : c8ASv/14g8ts3oLJx+ERcO0A4L4=
SHA256 : 91xdDJbYp03WdErPL8WGWVfQn4eE/DEj
O9mXYcYKAlA=
SHA512 : Ubp7cw3dJ09lUqyyVm7lh46mfhs4JlIm
22J9BtqHmtTaW2egkHfuj2MVYtNyrKkY
3oredDWzsjA7HLru3GsiQg==
RMD160 : suAcpe1q0dWG0rvVEefGPj78QFw=
TIGER : i/ltOms38A8r2AlkNmed1YbO2iF71pSe
CRC32 : lIIuqQ==
CRC32B : i70DbA==
HAVAL : IBt7FX46tH/KBiJibPEYukWb3BANb+o8
4fAPe2GK6DM=
WHIRLPOOL : R2Do90WTJFNCpvVVDe73KkAX6HbzFHHC
MnbEgswqefb4wd9t41xHRxoNojmU38Th
h7p9O6VnwcIKWt4FLrsbBA==
GOST : Lq2zhQkjy5LG4tEjOf/Dh2Br06l4OOFb
trboBfl3XYs=
End timestamp: 2024-06-19 00:48:14 +0000 (run time: 7m 34s)
|
| [4] | यदि कुछ अंतर पाए जाने पर भी कोई समस्या न हो तो डेटाबेस को इस प्रकार अपडेट करें। |
|
root@dlp:~#
aide --update --config /etc/aide/aide.conf Start timestamp: 2024-06-19 00:54:24 +0000 (AIDE 0.18.6) AIDE found differences between database and filesystem!! New AIDE database written to /var/lib/aide/aide.db.new Ignored e2fs attributes: EINV Summary: Total number of entries: 129990 Added entries: 1 Removed entries: 0 Changed entries: 1 --------------------------------------------------- Added entries: --------------------------------------------------- f+++++++++++++++++: /root/test.txt --------------------------------------------------- Changed entries: --------------------------------------------------- d =.... mc.. .. . : /root --------------------------------------------------- Detailed information about changes: --------------------------------------------------- Directory: /root Mtime : 2024-06-19 00:26:12 +0000 | 2024-06-19 00:40:35 +0000 Ctime : 2024-06-19 00:26:12 +0000 | 2024-06-19 00:40:35 +0000 ..... ..... # डेटाबेस अद्यतन करें root@dlp:~# cp -p /var/lib/aide/aide.db.new /var/lib/aide/aide.db
|
| Sponsored Link |