Perguntas sobre 'aide'

Tags
1
resposta

AIDE - Como excluir pastas inteiras?

Eu instalei recentemente o AIDE em um servidor meu depois de uma invasão com hackers uma semana atrás. Não parece haver muita documentação para a AIDE, especialmente em seu site. Encontrei muitas informações sobre a exclusão de determinados t...
22.08.2012 / 12:39
1
resposta

Auditoria no linux

Estou tentando configurar um mecanismo de auditoria robusto nas caixas centos 6.x. Eu tentei e testei várias ferramentas de auditoria como auditd aide psacct Mas nenhum está completo preenchendo minha exigência. Minha exigência é bast...
20.06.2015 / 12:30
2
respostas

aide --init mostra muitos erros

Eu tenho um novo servidor centos 6.2. A primeira coisa que fiz foi yum -y install aide e depois fiz o aide --init. Abaixo está um monte de erros que eu tenho.O que significa devo reinstalá-lo? Ou deixar isso? /usr/sbin/prelink: /usr/sbin/luse...
27.05.2012 / 07:30
1
resposta

Como eu interpreto o resumo da mudança aide.log

Na seção Arquivos alterados de /var/log/aide/aide.log, há prefixos em cada linha que começam com f ou d. Estes significam quais aspectos do arquivo foram alterados, mas não consigo rastrear o que eles significam. (Obviamente eu poderia olhar os...
23.03.2014 / 16:12
1
resposta

Análise do arquivo logwatch e aide

Temos o arquivo logwatch e aide. Gostaríamos de saber como saber se houve alguma invasão, já que este servidor não estava ativo por algum tempo. Nós temos um bom número dessas entradas nos arquivos aide. Isso significa que alguma coisa errada ac...
31.08.2012 / 16:18
1
resposta

Entendendo aide.db

Aide (o monitor de integridade de arquivos) cria um banco de dados chamado aide.db. Nesse arquivo, duas colunas específicas são attr e perms. Como os dados nessas colunas podem ser interpretados?     
05.02.2017 / 18:25
1
resposta

Ainda não há saída de redirecionamento em uma tarefa cron

Todas as respostas para a pergunta de por que um trabalho cron resulta em um arquivo de tamanho zero se resume a usar o redirecionamento de saída clássico. Isso ainda não ajuda aqui. # cat /etc/cron.d/aide SHELL=/bin/bash 48 22 * * * root /us...
03.08.2017 / 20:23
0
respostas

Benefício do uso de múltiplas somas de verificação para um grupo no AIDE

Quais são os benefícios de ter todas as funções de soma de verificação MD especificadas para um grupo ao executar o AIDE? Por exemplo, qual é a diferença entre definir a primeira linha e a segunda linha com menos funções md selecionadas? All=...
15.12.2015 / 22:09
0
respostas

AIDE chamando a configuração de um arquivo de texto

Vamos dizer que minha configuração no aide.config é: /foo/bar/job_setup.sh$ NORMAL /foo/bar/foo/*\.txt$ NORMAL Eu tenho alguns centenas de arquivos que preciso acompanhar (vários diretórios diferentes) e, em vez de colocá-los em aide.conf...
01.06.2018 / 17:29
1
resposta

AIDE está demorando para inicializar

Eu tenho um servidor em casa que uso como NAS e alguns outros serviços. O servidor tem o Debian Jessie, com discos rígidos 4x 4 TB no RAID5. Eu uso este servidor para armazenar todos os meus dados de casa, filmes, jogos, etc. Cerca de 75% deles...
28.02.2016 / 16:04