A ferramenta AIDE (Ambiente Avançado de Detecção de Intruso), cria um base de dados para comparações posteriores do seu sistema de arquivos. Após a instalação do S.O., é recomendado criar esta base.

Ele utiliza diversos algoritmos que verificam o conteúdo dos arquivos e várias outras características, como permissões, UID, GID, hora de modificação, entre outros.

Para instalar o AIDE no Ubuntu, digite:

sudo apt-get install aide

Após a instalação, você deve verificar se existe uma base, para isso, verifique se o arquivo "aide.db" está dentro de /var/lib:

ls /var/lib/aide/

Caso a saída do comando acima seja o arquivo "aide.db", você pode pular o passo abaixo.

Caso seja "aide.db.new", então, execute o comando:

sudo aide -i
$ sudo mv /var/lib/aide/aide.db.new /var/lib/aide/aide.db

Com este comando, ele irá criar a base inicial, que servirá para as comparações posteriores.

Agora, inicie o banco:

sudo aide --init

Você pode criar políticas de verificações e colocar no crontab para gerar relatórios.

Veja no exemplo abaixo uma saída de verificação:

sudo aide -c

AIDE, version 0.13.1

### All files match AIDE database. Looks okay!

O resultado será armazenado em /var/log/aide.log.

É isso, um abraço. :)

Dica previamente publicada em:

• Algo mudou no meu sistema? O AIDE te fala! « www.sempreupdate.com.br