AIDE est l'acronyme de Advanced Intrusion Detection Environment. C'est un système qui détecte les modifications apportées aux fichiers sur le système local.
AIDE configure la base de données en fonction des règles d'expression régulière dans le fichier de configuration. Il peut être utilisé pour vérifier les modifications légitimes des fichiers après la création de la base de données. Il utilise plusieurs algorithmes de message tels que md5, sha1, rmd160, tiger, haval, pour vérifier l'intégrité des fichiers.
Chez LinuxAPT, dans le cadre de nos services de gestion de serveur, nous aidons régulièrement nos clients à effectuer des requêtes d'installation de logiciels connexes.
Dans ce contexte, nous verrons comment installer AIDE sur Ubuntu 20.04.
Comment installer AIDE sur Ubuntu ?
1. Effectuez la mise à jour du système
Exécutez la commande apt pour mettre à jour les packages :
$ sudo apt update
2. Installez AIDE
Exécutez la commande apt pour installer AIDE :
$ sudo apt install aide
Appuyez sur Entrée, puis il affichera le tableau de configuration Postfix où vous pouvez fournir votre nom de messagerie, puis appuyez sur Entrée
Comment configurer AIDE ?
1. Vous devez vérifier votre version d'AIDE :
$ aide -v
2. Créez une nouvelle base de données AIDE en utilisant le script aideinit :
$ sudo aideinit
3. Pour installer la nouvelle base de données AIDE, vous devez la copier à l'endroit :
$ sudo cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db
4. Mettez à jour la configuration AIDE :
$ sudo update-aide.conf
5. Copiez le fichier de configuration AIDE dans un autre répertoire
$ sudo cp /var/lib/aide/aide.conf.autogenerated /etc/aide/aide.conf
Comment tester AIDE ?
1. Vérification manuelle de la base de données basée sur la nouvelle configuration :
$ aide -c /etc/aide/aide.conf -C
2. Mettez à jour la base de données :
$ sudo aide -c /etc/aide/aide.conf --update
3. Vérifiez si les entrées de la base de données correspondent à /etc :
$ aide -c /etc/aide/aide.conf --limit /etc --check