HowTo AIDE — Ежедневный отчёт




HowTo AIDE - Ежедневный отчёт

Step 3: Дневной отчёт

Чтобы получить отчет aide есть несколько методов, самым распространенным является отчет по электронной почте, для этого нужно указать cronjob ежедневно запускать aide, а если нужно, то и чаще.

Откройте редактор crontab и скопируйте туда:

0 1 * * * nice -19 /usr/local/bin/aide —config=/home/username/aide.conf -C| mail you@domain -saide\ domain

Отчеты имеют свойство со временем разрастаться, так что если вы хотите сбрасывать базу данных, скажем, еженедельно, вы можете добавить следующее в crontab:

0 2 * * 0  nice -19 /usr/local/bin/aide —config=/home/username/aide.conf —init;mv -f /home/username/aide.db.out /home/username/aide.db.in

Step 4: Дополнительно

Мы рассмотрели основы, но это на самом деле верхушка айсберга, вы еще много чего можете делать с AIDE.

Здесь вы можете получить полный конфигурационный файл AIDE: Full AIDE Config File: http://securehostingdirectory.com/aide.conf.full.txt

И вы можете исключить определенные файлы, например, если у вас форум или галерея, и постоянно добавляется много изображений, то вы может исключить их из отчета. Например, чтобы исключить все файлы с расширением jpg в images/ вам нужно добавить следующее в конфигурационный файл:

!@@{TOPDIR}/public_html/images/.*\.jpg$

И вот это будет идти прямо до этой строки:

@@{TOPDIR}/public_html MD

Еще одна вещь, которую Вы можете сделать для дополнительной безопасности, попросите хостера поменять ваши права доступа к файлу базы данных и конфигурационному файлу на другого пользователя, и тогда, в случае взлома вашего логина, хакер не сможет получить доступ к базе данных AIDE, если у него нет доступа ко второму пользователю.

Для большей безопасности, вы может скачать базу данных AIDE после ее создания, и затем залить ее обратно перед сканированием.

Я надеюсь, что эта инструкция поможет вам увидеть необходимость проверки целостности файлов и сделает ее проще, не смотря на ваш уровень знаний.

.

Оригинал: http://www.howtoforge.com/how-to-configure-the-aide-advanced-intrusion-detection-environment-file-integrity-scanner-for-your-website

.

Ранее:  HowTo Configure The AIDE

Popularity: 3%



Этот материал находится на сайте http://compiling.ru
__________________________________________



Похожие посты:


  • Заметки о безопасности Linux – целостность файлов AIDE. Part 3
  • Заметки о безопасности Linux – целостность файлов AIDE. Part 2
  • Заметки о безопасности Linux – целостность файлов AIDE
  • HowTo Configure The AIDE (Advanced Intrusion Detection Environment) сканер целостности файлов для вашего вебсайта
  • Удаление ключей SSH



    • Опубликовано 19 Авг 2010 в 15:02. В рубриках: Solutions. Вы можете следить за ответами к этой записи через RSS 2.0. Вы можете оставить отзыв или трекбек со своего сайта.
    «
    »

    Оставьте свой отзыв

    Партнёры:


    forum.vpnssl.ru

     Выбор решений, консультации, примеры.

    Есть вопрос! Оставь свой голос!

    Question:

    Что нужно админу для счастья?

    View Results

    Loading ... Loading ...




    Most Popular Posts



    Supported:

    •


    free counters