compiling.ru

HowTo Configure The AIDE (Advanced Intrusion Detection Environment) сканер целостности файлов для вашего вебсайта

Иметь сканер целостности файлов весьма необходимо. Представьте, что хакеры разместили на вашем сайте бэкдор, или, изменив форму заказа по электронной почте, воруют номера кредитных карт, тогда как вам кажется, что все работает нормально.

Настроив ежедневный отчет, вы в течение 24 часов узнаете о том, что какой-то файл был изменен, добавлен или удален. Это также помогает настроить аудит в случае угрозы вашему сайту.

Эти инструкции разработаны для конечного пользователя, которому не нужно обладать правами администратора, чтобы реализовать это на вашем сервере. На большинстве хостов это уже установлено, или будет установлено по вашему запросу.

Step 1: Использование простого конфигурационного файла для AIDE

Мы начнем с самого простого, это просканирует ваш коневой каталог на изменения хеша md5.

Чтобы скачать файл, зайдите по SSH на свой аккаунт и запустите:

$ wget securehostingdirectory.com/aide.conf

Что вам нужно изменить в этом файле, так это заменить «username» в первой строке, и подтвердить путь к коневому каталогу.

Потом в последней строке подтвердите, что public_html – это корневой каталог сайта. Если ваш хостинг использует административную панель cPanel, то public_html – это корневой каталог.

Step 2: Инициализация базы данных для AIDE

Команда для инициализации базы данных AIDE ‑ это:

$ nice -19 aide —init —config=/home/username/aide.conf

AIDE – это не самая ресурсоемкая программа в мире, так что мы будем использовать его с приоритетом 19.

Теперь скопируйте полученный файл базы данных AIDE во входящий файл:

$ cp aide.db.out aide.db.in

Вы можете проверить aide выполнив:

$ nice -19 aide -C —config=/home/username/aide.conf

Идем дальше и запустим его, он скажет о совпадении файлов, потом внесите изменения в файл и добавьте, вернитесь и посмотрите, что скажет отчет.

.

Далее:  HowTo AIDE — Ежедневный отчёт

Popularity: 2%

Похожие посты: