Fedora에서 AIDE로 무결성을 확인하는 방법

AIDE(고급 침입 탐지 환경)는 최신 Unix 계열 시스템에서 파일 및 디렉터리의 무결성을 검사하는 프로그램입니다. 시스템에 파일 데이터베이스를 생성한 다음 해당 데이터베이스를 기준으로 사용하여 파일 무결성을 보장하고 시스템 침입을 탐지합니다.

이 기사에서는 AIDE를 설치하고 사용하여 Fedora 배포판에서 파일 및 디렉터리 무결성을 확인하는 방법을 보여줍니다.

Fedora에 AIDE를 설치하는 방법

1. AIDE 유틸리티는 Fedora Linux에 기본적으로 포함되어 있으므로 기본 dnf 패키지 관리자를 사용하여 그림과 같이 설치할 수 있습니다.

sudo dnf install aide  

2. 설치가 완료된 후 시스템의 정상 상태에 대한 스냅샷인 초기 AIDE 데이터베이스를 생성해야 합니다. 이 데이터베이스는 모든 후속 업데이트 및 변경 사항을 측정하는 척도 역할을 합니다.

데이터베이스를 네트워크에 가져오기 전에 새 시스템에 데이터베이스를 생성하는 것이 중요합니다. 둘째, 기본 보조 구성을 사용하면 /etc/aide.conf 파일에 정의된 일련의 디렉터리와 파일을 확인할 수 있습니다. 보조자가 감시할 더 많은 파일과 디렉터리를 구성하려면 이에 따라 이 파일을 편집해야 합니다.

다음 명령을 실행하여 초기 데이터베이스를 생성합니다.

sudo aide --init

3. 데이터베이스 사용을 시작하려면 초기 데이터베이스 파일 이름에서 .new 하위 문자열을 제거하세요.

sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

4. AIDE 데이터베이스를 추가로 보호하려면 구성 파일을 편집하여 기본 위치를 변경하고 DBDIR 값을 수정하여 다음을 가리킬 수 있습니다. 데이터베이스의 새 위치.

@@define DBDIR  /path/to/secret/db/location

보안을 강화하려면 데이터베이스 구성 파일과 /usr/sbin/aide 바이너리 파일을 읽기 전용 미디어와 같은 안전한 위치에 저장하세요. 중요한 것은 실제로 구성 및/또는 데이터베이스에 서명하여 보안을 강화할 수 있다는 것입니다.

Fedora에서 무결성 검사 수행

5. Fedora 시스템을 수동으로 검사하려면 다음 명령을 실행합니다.

sudo aide --check

위 명령의 출력은 데이터베이스와 파일 시스템의 현재 상태 간의 차이점을 보여줍니다. 항목 요약과 변경된 항목에 대한 자세한 정보를 표시합니다.

6. 효과적인 사용을 위해서는 AIDE가 크론 작업으로 실행되어 매주(최소) 또는 매일(최대) 예약된 스캔을 수행하도록 구성해야 합니다. .

예를 들어 매일 자정에 검사를 예약하려면 /etc/crontab 파일에 다음 cron 항목을 추가합니다.

00  00  *  *  *  root  /usr/sbin/aide --check

AIDE 데이터베이스 업데이트

7. 패키지 업데이트, 구성 파일 수정 등 시스템 변경 사항을 확인한 후 다음 명령을 사용하여 기준 AIDE 데이터베이스를 업데이트하세요.

sudo aide --update

aide --update 명령은 새 데이터베이스 파일 /var/lib/aide/aide.db.new.gz를 생성합니다. 향후 스캔에 사용하려면 이전에 표시된 대로 이름을 바꿔야 합니다(파일 이름에서 .new 하위 문자열 제거).

AIDE에 대한 추가 정보를 보려면 해당 매뉴얼 페이지를 확인하세요.

man aide

다른 Linux 배포판의 경우 Linux에서 "AIDE"를 사용하여 파일 및 디렉터리의 무결성을 확인하는 방법을 확인할 수 있습니다.

AIDE는 Linux와 같은 Unix 계열 운영 체제에서 파일 및 디렉터리의 무결성을 검사하는 강력한 유틸리티입니다. 이 기사에서는 Fedora Linux에서 AIDE를 설치하고 사용하는 방법을 보여주었습니다. AIDE에 관한 질문이나 의견이 있으신가요? 그렇다면 피드백 양식을 사용하여 저희에게 연락해 주세요.