AIDE es un acrónimo de Entorno Avanzado de Detección de Intrusos. Es un sistema que detecta cambios en los archivos del sistema local.
AIDE configura la base de datos según las reglas de expresión regular en el archivo de configuración. Se puede usar para verificar cambios legítimos de archivos después de crear la base de datos. Utiliza varios algoritmos de mensajes como md5, sha1, rmd160, tiger, haval, para verificar la integridad del archivo.
Aquí en LinuxAPT, como parte de nuestros Servicios de Administración de Servidores, ayudamos regularmente a nuestros Clientes a realizar consultas relacionadas con la Instalación de Software.
En este contexto, veremos cómo instalar AIDE en Ubuntu 20.04.
¿Cómo instalar AIDE en Ubuntu?
1. Realizar la actualización del sistema
Ejecute el comando apt para actualizar paquetes:
$ sudo apt update
2. Instalar AIDE
Ejecute el comando apt para instalar AIDE:
$ sudo apt install aide
Presione Entrar, luego se mostrará la tabla de configuración de Postfix donde puede proporcionar su nombre de correo y luego presione Entrar
¿Cómo configurar AIDE?
1. Debe verificar su versión de AIDE:
$ aide -v
2. Cree una nueva base de datos AIDE utilizando el script aideinit:
$ sudo aideinit
3. Para instalar la nueva base de datos de AIDE, debe copiarla en el lugar:
$ sudo cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db
4. Actualice la configuración de AIDE:
$ sudo update-aide.conf
5. Copie el archivo de configuración de AIDE a otro directorio
$ sudo cp /var/lib/aide/aide.conf.autogenerated /etc/aide/aide.conf
¿Cómo probar AIDE?
1. Comprobación manual de la base de datos basada en la nueva configuración:
$ aide -c /etc/aide/aide.conf -C
2. Actualice la base de datos:
$ sudo aide -c /etc/aide/aide.conf --update
3. Compruebe las entradas de la base de datos en busca de coincidencias con /etc:
$ aide -c /etc/aide/aide.conf --limit /etc --check