Cara Memeriksa Integritas Dengan AIDE di Fedora

AIDE (Lingkungan Deteksi Intrusi Tingkat Lanjut) adalah program untuk memeriksa integritas file dan direktori pada sistem mirip Unix modern. Ini membuat database file pada sistem, dan kemudian menggunakan database tersebut sebagai tolok ukur untuk memastikan integritas file dan mendeteksi intrusi sistem.

Pada artikel ini, kami akan menunjukkan cara menginstal dan menggunakan AIDE untuk memeriksa integritas file dan direktori di distribusi Fedora.

Cara Memasang AIDE di Fedora

1. Utilitas AIDE disertakan dalam Fedora Linux secara default, oleh karena itu, Anda dapat menggunakan manajer paket dnf default untuk menginstalnya seperti yang ditunjukkan.

sudo dnf install aide  

2. Setelah instalasi selesai, Anda perlu membuat database AIDE awal, yang merupakan snapshot dari sistem dalam keadaan normal. Basis data ini akan bertindak sebagai tolak ukur untuk mengukur semua pembaruan dan perubahan berikutnya.

Perhatikan bahwa penting untuk membuat database pada sistem baru sebelum dibawa ke jaringan. Dan kedua, konfigurasi aide default memungkinkan pemeriksaan sekumpulan direktori dan file yang ditentukan dalam file /etc/aide.conf. Anda perlu mengedit file ini untuk mengonfigurasi lebih banyak file dan direktori agar dapat diawasi oleh ajudan.

Jalankan perintah berikut untuk menghasilkan database awal:

sudo aide --init

3. Untuk mulai menggunakan database, hapus substring .new dari nama file database awal.

sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

4. Untuk lebih melindungi database AIDE, Anda dapat mengubah lokasi defaultnya dengan mengedit file konfigurasi dan mengubah nilai DBDIR dan mengarahkannya ke lokasi baru dari database.

@@define DBDIR  /path/to/secret/db/location

Untuk keamanan tambahan, simpan file konfigurasi database dan file biner /usr/sbin/aide di lokasi yang aman seperti media read-only. Yang penting, Anda sebenarnya dapat meningkatkan keamanan dengan menandatangani konfigurasi dan/atau database.

Melakukan Pemeriksaan Integritas di Fedora

5. Untuk memindai sistem Fedora secara manual, jalankan perintah berikut.

sudo aide --check

Output dari perintah di atas menunjukkan perbedaan antara database dan keadaan sistem file saat ini. Ini menunjukkan ringkasan entri dan informasi rinci tentang entri yang diubah.

6. Untuk penggunaan yang efektif, Anda harus mengonfigurasi AIDE agar dijalankan sebagai tugas cron, untuk melakukan pemindaian terjadwal, baik mingguan (minimal) atau harian (maksimum) .

Misalnya, untuk menjadwalkan pemindaian pada tengah malam setiap hari, tambahkan entri cron berikut dalam file /etc/crontab.

00  00  *  *  *  root  /usr/sbin/aide --check

Memperbarui Database AIDE

7. Setelah mengonfirmasi perubahan sistem Anda seperti, pembaruan paket atau modifikasi file konfigurasi, perbarui database AIDE dasar Anda dengan perintah berikut.

sudo aide --update

Perintah aide --update membuat file database baru /var/lib/aide/aide.db.new.gz. Untuk mulai menggunakannya untuk pemindaian berikutnya, Anda perlu mengganti namanya seperti yang ditunjukkan sebelumnya (hapus substring .new dari nama file).

Untuk informasi tambahan tentang AIDE Anda dapat memeriksa halaman manualnya.

man aide

Untuk Distro Linux lainnya, Anda dapat membaca: Cara Memeriksa Integritas File dan Direktori Menggunakan “AIDE” di Linux.

AIDE adalah utilitas canggih untuk memeriksa integritas file dan direktori pada sistem operasi mirip Unix seperti Linux. Pada artikel ini, kami menunjukkan cara menginstal dan menggunakan AIDE di Fedora Linux. Apakah Anda memiliki pertanyaan atau komentar mengenai AIDE, jika ya, gunakan formulir masukan untuk menghubungi kami.