рдкрд╛рдареНрдпрдХреНрд░рдо рд╕реБрд░реБ рд╣реБрдиреБ рдЕрдШрд┐ рд╣рд╛рдореАрд▓реЗ рд░реЛрдЪрдХ рд╕рд╛рдордЧреНрд░реАрдХреЛ рдЕрдиреБрд╡рд╛рдж рддрдпрд╛рд░ рдЧрд░реЗрдХрд╛ рдЫреМрдВред
AIDE "Advanced Intrusion Detection Environment" рдХреЛ рд▓рд╛рдЧрд┐ рдЦрдбрд╛ рдЫ рд░ рд▓рд┐рдирдХреНрд╕-рдЖрдзрд╛рд░рд┐рдд рдЕрдкрд░реЗрдЯрд┐рдЩ рд╕рд┐рд╕реНрдЯрдорд╣рд░реВрдорд╛ рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ рдЕрдиреБрдЧрдорди рдЧрд░реНрдиреЗ рд╕рдмреИрднрдиреНрджрд╛ рд▓реЛрдХрдкреНрд░рд┐рдп рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВ рдордзреНрдпреЗ рдПрдХ рд╣реЛред AIDE рдорд╛рд▓рд╡реЗрдпрд░, рднрд╛рдЗрд░рд╕рд╣рд░реВ рд╡рд┐рд░реБрджреНрдз рд╕реБрд░рдХреНрд╖рд╛ рд░ рдЕрдирдзрд┐рдХреГрдд рдЧрддрд┐рд╡рд┐рдзрд┐рд╣рд░реВ рдкрддреНрддрд╛ рд▓рдЧрд╛рдЙрди рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫред рдлрд╛рдЗрд▓рдХреЛ рдЕрдЦрдгреНрдбрддрд╛ рдкреНрд░рдорд╛рдгрд┐рдд рдЧрд░реНрди рд░ рдШреБрд╕рдкреИрда рдкрддреНрддрд╛ рд▓рдЧрд╛рдЙрди, AIDE рд▓реЗ рдлрд╛рдЗрд▓ рдЬрд╛рдирдХрд╛рд░реАрдХреЛ рдбрд╛рдЯрд╛рдмреЗрд╕ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдЫ рд░ рдкреНрд░рдгрд╛рд▓реАрдХреЛ рд╣рд╛рд▓рдХреЛ рдЕрд╡рд╕реНрдерд╛рд▓рд╛рдИ рдпреЛ рдбрд╛рдЯрд╛рдмреЗрд╕рд╕рдБрдЧ рддреБрд▓рдирд╛ рдЧрд░реНрдЫред AIDE рд▓реЗ рдкрд░рд┐рдорд╛рд░реНрдЬрди рдЧрд░рд┐рдПрдХрд╛ рдлрд╛рдЗрд▓рд╣рд░реВрдорд╛ рдлреЛрдХрд╕ рдЧрд░реЗрд░ рдШрдЯрдирд╛ рдЕрдиреБрд╕рдиреНрдзрд╛рди рд╕рдордп рдХрдо рдЧрд░реНрди рдорджреНрджрдд рдЧрд░реНрдЫред
AIDE рд╕реБрд╡рд┐рдзрд╛рд╣рд░реВ:
- рдлрд╛рдЗрд▓ рдкреНрд░рдХрд╛рд░, inode, uid, gid, рдЕрдиреБрдорддрд┐, рд▓рд┐рдЩреНрдХ рд╕рдВрдЦреНрдпрд╛, mtime, ctime рд░ atime рд╕рд╣рд┐рдд рд╡рд┐рднрд┐рдиреНрди рдлрд╛рдЗрд▓ рд╡рд┐рд╢реЗрд╖рддрд╛рд╣рд░реВрд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрджрдЫред
- Gzip рдХрдореНрдкреНрд░реЗрд╕рди, SELinux, XAttrs, Posix ACL рд░ рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реА рд╡рд┐рд╢реЗрд╖рддрд╛рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдердиред
- md5, sha1, sha256, sha512, rmd160, crc32, рдЖрджрд┐ рд╕рд╣рд┐рдд рд╡рд┐рднрд┐рдиреНрди рдПрд▓реНрдЧреЛрд░рд┐рджрдорд╣рд░реВ рд╕рдорд░реНрдерди рдЧрд░реНрджрдЫред
- рдЗрдореЗрд▓ рдорд╛рд░реНрдлрдд рд╕реВрдЪрдирд╛рд╣рд░реВ рдкрдард╛рдЙрдБрджреИред
рдпрд╕ рд▓реЗрдЦрдорд╛, рд╣рд╛рдореА CentOS 8 рдорд╛ рдШреБрд╕рдкреИрда рдкрддреНрддрд╛ рд▓рдЧрд╛рдЙрди AIDE рдХрд╕рд░реА рд╕реНрдерд╛рдкрдирд╛ рд░ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рднрдиреЗрд░ рд╣реЗрд░реНрдиреЗрдЫреМрдВред
рдкреВрд░реНрд╡рд╛рдкреЗрдХреНрд╖рд╛рд╣рд░реБ
- рдХрдореНрддрд┐рдорд╛ 8 GB RAM рдХреЛ рд╕рд╛рде CentOS 2 рдЪрд▓рд┐рд░рд╣реЗрдХреЛ рд╕рд░реНрднрд░ред
- рд░реВрдЯ рдкрд╣реБрдБрдЪ
рд╕реБрд░реБ рдЧрд░реНрджреИ
рдпреЛ рдкрд╣рд┐рд▓реЗ рдкреНрд░рдгрд╛рд▓реА рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ рдЧрд░реНрди рд╕рд┐рдлрд╛рд░рд┐рд╕ рдЧрд░рд┐рдПрдХреЛ рдЫред рдпреЛ рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, рдирд┐рдореНрди рдЖрджреЗрд╢ рдЪрд▓рд╛рдЙрдиреБрд╣реЛрд╕реНред
dnf update -yрдЕрджреНрдпрд╛рд╡рдзрд┐рдХ рдЧрд░реЗрдкрдЫрд┐, рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ рдкреНрд░рднрд╛рд╡рдХрд╛рд░реА рд╣реБрдирдХреЛ рд▓рд╛рдЧрд┐ рдЖрдлреНрдиреЛ рдкреНрд░рдгрд╛рд▓реА рдкреБрди: рд╕реБрд░реБ рдЧрд░реНрдиреБрд╣реЛрд╕реНред
AIDE рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрджреИ
AIDE рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд CentOS 8 рднрдгреНрдбрд╛рд░рдорд╛ рдЙрдкрд▓рдмреНрдз рдЫред рддрдкрд╛рдЗрдБ рдпрд╕рд▓рд╛рдИ рдирд┐рдореНрди рдЖрджреЗрд╢ рдЪрд▓рд╛рдПрд░ рд╕рдЬрд┐рд▓реИ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ:
dnf install aide -yрдПрдХ рдкрдЯрдХ рд╕реНрдерд╛рдкрдирд╛ рдкреВрд░рд╛ рднрдПрдкрдЫрд┐, рддрдкрд╛рдЗрдБ рдирд┐рдореНрди рдЖрджреЗрд╢ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ AIDE рд╕рдВрд╕реНрдХрд░рдг рд╣реЗрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ:
aide --versionрддрдкрд╛рдИрдВрд▓реЗ рдирд┐рдореНрди рд╣реЗрд░реНрдиреБ рдкрд░реНрдЫ:
Aide 0.16
Compiled with the following options:
WITH_MMAP
WITH_PCRE
WITH_POSIX_ACL
WITH_SELINUX
WITH_XATTR
WITH_E2FSATTRS
WITH_LSTAT64
WITH_READDIR64
WITH_ZLIB
WITH_CURL
WITH_GCRYPT
WITH_AUDIT
CONFIG_FILE = "/etc/aide.conf"
рдЙрдкрд▓рдмреНрдз рд╡рд┐рдХрд▓реНрдкрд╣рд░реВ aide рдирд┐рдореНрдирд╛рдиреБрд╕рд╛рд░ рд╣реЗрд░реНрди рд╕рдХрд┐рдиреНрдЫ:
aide --help
рдбрд╛рдЯрд╛рдмреЗрд╕ рд╕рд┐рд░реНрдЬрдирд╛ рд░ рдкреНрд░рд╛рд░рдореНрдн рдЧрд░реНрджреИ
AIDE рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реЗрдкрдЫрд┐ рддрдкрд╛рдИрд▓реЗ рдЧрд░реНрдиреБ рдкрд░реНрдиреЗ рдкрд╣рд┐рд▓реЛ рдХреБрд░рд╛ рдпрд╕рд▓рд╛рдИ рдкреНрд░рд╛рд░рдореНрдн рдЧрд░реНрдиреБ рд╣реЛред рдкреНрд░рд╛рд░рдореНрднрд┐рдХрд░рдгрд▓реЗ рд╕рд░реНрднрд░рдорд╛ рд╕рдмреИ рдлрд╛рдЗрд▓рд╣рд░реВ рд░ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрд╣рд░реВрдХреЛ рдбрд╛рдЯрд╛рдмреЗрд╕ (рд╕реНрдиреНрдпрд╛рдкрд╕рдЯ) рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрджрдЫред
рдбрд╛рдЯрд╛рдмреЗрд╕ рдкреНрд░рд╛рд░рдореНрдн рдЧрд░реНрди, рдирд┐рдореНрди рдЖрджреЗрд╢ рдЪрд▓рд╛рдЙрдиреБрд╣реЛрд╕реН:
aide --initрддрдкрд╛рдИрдВрд▓реЗ рдирд┐рдореНрди рд╣реЗрд░реНрдиреБ рдкрд░реНрдЫ:
Start timestamp: 2020-01-16 03:03:19 -0500 (AIDE 0.16)
AIDE initialized database at /var/lib/aide/aide.db.new.gz
Number of entries: 49472
---------------------------------------------------
The attributes of the (uncompressed) database(s):
---------------------------------------------------
/var/lib/aide/aide.db.new.gz
MD5 : 4N79P7hPE2uxJJ1o7na9sA==
SHA1 : Ic2XBj50MKiPd1UGrtcUk4LGs0M=
RMD160 : rHMMy5WwHVb9TGUc+TBHFHsPCrk=
TIGER : vkb2bvB1r7DbT3n6d1qYVfDzrNCzTkI0
SHA256 : tW3KmjcDef2gNXYqnOPT1l0gDFd0tBh9
xWXT2iaEHgQ=
SHA512 : VPMRQnz72+JRgNQhL16dxQC9c+GiYB8g
uZp6uZNqTvTdxw+w/IYDSanTtt/fEkiI
nDw6lgDNI/ls2esijukliQ==
End timestamp: 2020-01-16 03:03:44 -0500 (run time: 0m 25s)
рдорд╛рдерд┐рдХреЛ рдЖрджреЗрд╢рд▓реЗ рдирдпрд╛рдБ рдбрд╛рдЯрд╛рдмреЗрд╕ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдиреЗрдЫ aide.db.new.gz рд╕реВрдЪреАрдорд╛ /var/lib/aideред рдпреЛ рдирд┐рдореНрди рдЖрджреЗрд╢ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рджреЗрдЦреНрди рд╕рдХрд┐рдиреНрдЫ:
ls -l /var/lib/aideрдкрд░рд┐рдгрд╛рдо:
total 2800
-rw------- 1 root root 2863809 Jan 16 03:03 aide.db.new.gz
AIDE рд▓реЗ рдпреЛ рдирдпрд╛рдБ рдбрд╛рдЯрд╛рдмреЗрд╕ рдлрд╛рдЗрд▓рд▓рд╛рдИ рдкреБрди: рдирд╛рдорд╛рдХрд░рдг рдирдЧрд░реЗрд╕рдореНрдо рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рдЫреИрди aide.db.gzред рдпреЛ рдирд┐рдореНрдирд╛рдиреБрд╕рд╛рд░ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ:
mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gzрдпреЛ рд╕рд┐рдлрд╛рд░рд┐рд╕ рдЧрд░рд┐рдиреНрдЫ рдХрд┐ рддрдкрд╛рдИрд▓реЗ рдпреЛ рдбрд╛рдЯрд╛рдмреЗрд╕рд▓рд╛рдИ рдЖрд╡рдзрд┐рдХ рд░реВрдкрдорд╛ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ рдЧрд░реНрдиреБрд╣реЛрд╕реН рдХрд┐ рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ рдареАрдХрд╕рдБрдЧ рдЕрдиреБрдЧрдорди рдЧрд░рд┐рдПрдХреЛ рдЫ рднрдиреЗрд░ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдЧрд░реНрдиред
рддрдкрд╛рдИрдВ рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░ рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реЗрд░ рдбрд╛рдЯрд╛рдмреЗрд╕ рдХреЛ рд╕реНрдерд╛рди рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ DBDIR рдлрд╛рдЗрд▓рдорд╛ /etc/aide.conf.
рд╕реНрдХреНрдпрд╛рди рдЪрд▓рд╛рдЙрдБрджреИ
AIDE рдЕрдм рдирдпрд╛рдБ рдбрд╛рдЯрд╛рдмреЗрд╕ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рддрдпрд╛рд░ рдЫред рдХреБрдиреИ рдкрдирд┐ рдкрд░рд┐рд╡рд░реНрддрди рдирдЧрд░реА рдкрд╣рд┐рд▓реЛ AIDE рдЬрд╛рдБрдЪ рдЪрд▓рд╛рдЙрдиреБрд╣реЛрд╕реН:
aide --checkрддрдкрд╛рдИрдВрдХреЛ рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реАрдХреЛ рд╕рд╛рдЗрдЬ рд░ рддрдкрд╛рдИрдВрдХреЛ рд╕рд░реНрднрд░рдорд╛ рд░рд╣реЗрдХреЛ RAM рдХреЛ рдорд╛рддреНрд░рд╛рдорд╛ рдирд┐рд░реНрднрд░ рдЧрд░реНрджреИ рдпреЛ рдЖрджреЗрд╢ рдкреВрд░рд╛ рд╣реБрди рдХреЗрд╣реА рд╕рдордп рд▓рд╛рдЧреНрдиреЗрдЫред рд╕реНрдХреНрдпрд╛рди рдкреВрд░рд╛ рднрдПрдкрдЫрд┐ рддрдкрд╛рдИрдВрд▓реЗ рдирд┐рдореНрди рджреЗрдЦреНрдиреБрдкрд░реНрдЫ:
Start timestamp: 2020-01-16 03:05:07 -0500 (AIDE 0.16)
AIDE found NO differences between database and filesystem. Looks okay!!рдорд╛рдерд┐рдХреЛ рдЖрдЙрдЯрдкреБрдЯрд▓реЗ рднрдиреНрдЫ рдХрд┐ рд╕рдмреИ рдлрд╛рдЗрд▓рд╣рд░реВ рд░ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрд╣рд░реВ AIDE рдбрд╛рдЯрд╛рдмреЗрд╕рд╕рдБрдЧ рдореЗрд▓ рдЦрд╛рдиреНрдЫред
рдкрд░реАрдХреНрд╖рдг AIDE
рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛, AIDE рд▓реЗ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд Apache рд░реВрдЯ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реА рдЯреНрд░реНрдпрд╛рдХ рдЧрд░реНрджреИрди /var/www/html. рдпрд╕рд▓рд╛рдИ рд╣реЗрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ AIDE рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реМрдВред рдпреЛ рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ рддрдкрд╛рдИрдВрд▓реЗ рдлрд╛рдЗрд▓ рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ /etc/aide.conf.
nano /etc/aide.conf
рдорд╛рдерд┐рдХреЛ рд▓рд╛рдЗрди рдердкреНрдиреБрд╣реЛрд╕реН "/root/CONTENT_EX" рдирд┐рдореНрди:
/var/www/html/ CONTENT_EX
рдЕрд░реНрдХреЛ, рдПрдЙрдЯрд╛ рдлрд╛рдЗрд▓ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдиреБрд╣реЛрд╕реН aide.txt рд╕реВрдЪреАрдорд╛ /var/www/html/рдирд┐рдореНрди рдЖрджреЗрд╢ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░:
echo "Test AIDE" > /var/www/html/aide.txtрдЕрдм AIDE рдЬрд╛рдБрдЪ рдЪрд▓рд╛рдЙрдиреБрд╣реЛрд╕реН рд░ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдЧрд░реНрдиреБрд╣реЛрд╕реН рдХрд┐ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдПрдХреЛ рдлрд╛рдЗрд▓ рдкрддреНрддрд╛ рд▓рдЧрд╛рдЗрдПрдХреЛ рдЫред
aide --checkрддрдкрд╛рдИрдВрд▓реЗ рдирд┐рдореНрди рд╣реЗрд░реНрдиреБ рдкрд░реНрдЫ:
Start timestamp: 2020-01-16 03:09:40 -0500 (AIDE 0.16)
AIDE found differences between database and filesystem!!
Summary:
Total number of entries: 49475
Added entries: 1
Removed entries: 0
Changed entries: 0
---------------------------------------------------
Added entries:
---------------------------------------------------
f++++++++++++++++: /var/www/html/aide.txt
рд╣рд╛рдореА рджреЗрдЦреНрдЫреМрдВ рдХрд┐ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдПрдХреЛ рдлрд╛рдЗрд▓ рдкрддреНрддрд╛ рд▓рдЧрд╛рдЗрдПрдХреЛ рдЫ aide.txt.
рдкрддреНрддрд╛ рд▓рдЧрд╛рдЗрдПрдХреЛ рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВрдХреЛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдкрдЫрд┐, AIDE рдбрд╛рдЯрд╛рдмреЗрд╕ рдЕрдкрдбреЗрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реНред
aide --updateрдЕрджреНрдпрд╛рд╡рдзрд┐рдХ рдкрдЫрд┐ рддрдкрд╛рдИрдВрд▓реЗ рдирд┐рдореНрди рджреЗрдЦреНрдиреБрд╣реБрдиреЗрдЫ:
Start timestamp: 2020-01-16 03:10:41 -0500 (AIDE 0.16)
AIDE found differences between database and filesystem!!
New AIDE database written to /var/lib/aide/aide.db.new.gz
Summary:
Total number of entries: 49475
Added entries: 1
Removed entries: 0
Changed entries: 0
---------------------------------------------------
Added entries:
---------------------------------------------------
f++++++++++++++++: /var/www/html/aide.txt
рдорд╛рдерд┐рдХреЛ рдЖрджреЗрд╢рд▓реЗ рдирдпрд╛рдБ рдбрд╛рдЯрд╛рдмреЗрд╕ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдиреЗрдЫ aide.db.new.gz рд╕реВрдЪреАрдорд╛
/var/lib/aide/рддрдкрд╛рдЗрдБ рдпрд╕рд▓рд╛рдИ рдирд┐рдореНрди рдЖрджреЗрд╢ рд╕рдВрдЧ рд╣реЗрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ:
ls -l /var/lib/aide/рдкрд░рд┐рдгрд╛рдо:
total 5600
-rw------- 1 root root 2864012 Jan 16 03:09 aide.db.gz
-rw------- 1 root root 2864100 Jan 16 03:11 aide.db.new.gzрдЕрдм рдирдпрд╛рдБ рдбрд╛рдЯрд╛рдмреЗрд╕рд▓рд╛рдИ рдкреБрди: рдирд╛рдорд╛рдХрд░рдг рдЧрд░реНрдиреБрд╣реЛрд╕реН рддрд╛рдХрд┐ AIDE рд▓реЗ рдердк рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ рдЯреНрд░реНрдпрд╛рдХ рдЧрд░реНрди рдирдпрд╛рдБ рдбрд╛рдЯрд╛рдмреЗрд╕ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрдЫред рддрдкрд╛рдЗрдБ рдпрд╕рд▓рд╛рдИ рдирд┐рдореНрди рд░реВрдкрдорд╛ рдкреБрди: рдирд╛рдорд╛рдХрд░рдг рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ:
mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gzAIDE рд▓реЗ рдирдпрд╛рдБ рдбрд╛рдЯрд╛рдмреЗрд╕ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рд░рд╣реЗрдХреЛ рдЫ рднрдиреА рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдЧрд░реНрди рдлреЗрд░рд┐ рдЬрд╛рдБрдЪ рдЪрд▓рд╛рдЙрдиреБрд╣реЛрд╕реН:
aide --checkрддрдкрд╛рдИрдВрд▓реЗ рдирд┐рдореНрди рд╣реЗрд░реНрдиреБ рдкрд░реНрдЫ:
Start timestamp: 2020-01-16 03:12:29 -0500 (AIDE 0.16)
AIDE found NO differences between database and filesystem. Looks okay!!рд╣рд╛рдореА рдЪреЗрдХ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдЧрд░реНрдЫреМрдВ
рд╣рд░реЗрдХ рджрд┐рди AIDE рдЬрд╛рдБрдЪ рдЪрд▓рд╛рдЙрдиреБ рд░ рд░рд┐рдкреЛрд░реНрдЯ рдкрдард╛рдЙрдиреБ рд░рд╛рдореНрд░реЛ рд╡рд┐рдЪрд╛рд░ рд╣реЛред рдпреЛ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреНрд░реЛрди рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред
nano /etc/crontabрдкреНрд░рддреНрдпреЗрдХ рджрд┐рди 10:15 рдорд╛ AIDE рдЬрд╛рдБрдЪ рдЪрд▓рд╛рдЙрди, рдлрд╛рдЗрд▓рдХреЛ рдЕрдиреНрддреНрдпрдорд╛ рдирд┐рдореНрди рд▓рд╛рдЗрди рдердкреНрдиреБрд╣реЛрд╕реН:
15 10 * * * root /usr/sbin/aide --checkAIDE рд▓реЗ рдЕрдм рддрдкрд╛рдИрдВрд▓рд╛рдИ рдореЗрд▓ рдорд╛рд░реНрдлрдд рд╕реВрдЪрд┐рдд рдЧрд░реНрдиреЗрдЫред рддрдкрд╛рдЗрдБ рдирд┐рдореНрди рдЖрджреЗрд╢ рд╕рдВрдЧ рдЖрдлреНрдиреЛ рдореЗрд▓ рдЬрд╛рдБрдЪ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ:
tail -f /var/mail/rootAIDE рд▓рдЧ рдирд┐рдореНрди рдЖрджреЗрд╢ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд╣реЗрд░реНрди рд╕рдХрд┐рдиреНрдЫ:
tail -f /var/log/aide/aide.logрдирд┐рд╖реНрдХрд░реНрд╖рдорд╛
рдпрд╕ рд▓реЗрдЦрдорд╛, рддрдкрд╛рдИрдВрд▓реЗ рдлрд╛рдЗрд▓ рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ рдкрддреНрддрд╛ рд▓рдЧрд╛рдЙрди рд░ рдЕрдирд╛рдзрд┐рдХреГрдд рд╕рд░реНрднрд░ рдкрд╣реБрдБрдЪ рдкрд╣рд┐рдЪрд╛рди рдЧрд░реНрди AIDE рдХрд╕рд░реА рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рднрдиреЗрд░ рд╕рд┐рдХреНрдиреБрднрдпреЛред рдердк рд╕реЗрдЯрд┐рдЩрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐, рддрдкрд╛рдЗрдБ /etc/aide.conf рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдлрд╛рдЗрд▓ рд╕рдореНрдкрд╛рджрди рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред рд╕реБрд░рдХреНрд╖рд╛ рдХрд╛рд░рдгрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐, рдпреЛ рдбрд╛рдЯрд╛рдмреЗрд╕ рд░ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдлрд╛рдЗрд▓ рдкрдвреНрди-рдорд╛рддреНрд░ рдорд┐рдбрд┐рдпрд╛рдорд╛ рднрдгреНрдбрд╛рд░рдг рдЧрд░реНрди рд╕рд┐рдлрд╛рд░рд┐рд╕ рдЧрд░рд┐рдиреНрдЫред рдердк рдЬрд╛рдирдХрд╛рд░реА рдХрд╛рдЧрдЬрд╛рддрдорд╛ рдлреЗрд▓рд╛ рдкрд╛рд░реНрди рд╕рдХрд┐рдиреНрдЫ .
рд╕реНрд░реЛрдд: www.habr.com