Linux'ta AIDE ile dosya veya dizin bütünlüğü nasıl kontrol edilir

Linux'ta AIDE ile dosya veya dizin bütünlüğü nasıl kontrol edilir | Linux / Unix 2024
Linux'ta AIDE ile dosya veya dizin bütünlüğü nasıl kontrol edilir | Linux / Unix 2024

Birden fazla işletim sistemi kullanırken, her zaman bunun üzerinde merkezi ve doğrudan kontrol sağlamamıza izin veren araçlara sahip olmak idealdir. En hassas konulardan biri, tartışmasız olarak dosyaların güvenliği ve bütünlüğüdür, çünkü bu, dosyaların kullanılabilirliğini ve güvenilirliğini garanti eder.

Bugün Solvetic, çeşitli Linux dağıtımlarındaki bir dosyanın veya dizinin bütünlüğünü kontrol etmenin ve böylece seçilen dosyanın tam güvenilirliğinden emin olmanın mümkün olacağı AIDE adlı pratik bir araçtan bahsedecek.

AİDE nedirAIDE ((Gelişmiş İzinsiz Giriş Tespit Ortamı), Linux ortamlarındaki bir dosya ve dizin bütünlüğü denetleyicisidir ve yöneticiler olarak bunlar üzerinde belirli bir kontrol sağlamamıza olanak tanır.
İşlemi, yapılandırma dosyalarında bulunan normal ifade kurallarından tasarlanmış bir veritabanı oluşturmaktan ibarettir. Bu veritabanı başlatıldığında, gerekli dosyaların bütünlüğünü doğrulamak için kullanılabilir.

AIDE dosya öznitelikleriAIDE, AIDE yapılandırma dosyası olan aide.conf içinde belirtilen dosyalardan veritabanını oluşturmaktan sorumludur. AIDE veritabanı, içinde sahip olduğumuz birkaç dosya özniteliğini depolar:

  • dosya türü
  • izinler
  • kullanıcı ve grup
  • Dosya boyutu
  • mtime, ctime ve atime
  • büyüme boyutu
  • bağlantı sayısı ve bağlantı adı.

Ayrıca, AIDE, aşağıdaki mesaj özet algoritmalarından birini veya bunların bir kombinasyonunu kullanarak her dosyanın kriptografik bir sağlama toplamı veya karmasını oluşturur: sha1, sha256, sha512, md5, rmd160, Tiger, haval, crc32 ve ayrıca acl nitelikleri, xattr, selinux , ve e2fsattrs, derleme zamanında açıkça etkinleştirildiğinde kullanılabilir.

AIDE, dosyanın bütünlüğünü doğrulamak için kullanılan birkaç mesaj özeti algoritmasına sahiptir. Tüm olağan dosya öznitelikleri, içindeki tutarsızlıklar için de kontrol edilebilir. AIDE, daha eski veya daha yeni sürümlerin veritabanlarını okuyabilir.

AIDE ÖzellikleriBu aracı kullanarak aşağıdaki özelliklere sahibiz:

  • Mesaj özeti destekli algoritmalar, örneğin: md5, sha1, rmd160, tigger, crc32, sha256, sha512, whirlpool (libmhash ile ek olarak: gost, haval, crc32b)
  • Desteklenen Dosya Nitelikleri: Dosya Türü, İzinler, Inode, Uid, Gid, Bağlantı Adı, Boyut, Blok Numarası, Bağlantı Sayısı, Mtime, Ctime ve Atime
  • Destek basitlik için düz metin ve veritabanı yapılandırma dosyalarında derlenirse Posix ACL, SELinux, XAttrs ve genişletilmiş dosya sistemi öznitelikleri için desteğe sahiptir.
  • Dosyaları ve dizinleri, izlenmek üzere seçmeli olarak dahil etmek veya hariç tutmak için düzenli ifade desteğine sahiptir.
zlib desteği, istemci/sunucu izleme yapılandırmaları için ayrı bir statik ikili dosyada derlenmişse, gzip veritabanını sıkıştırabilirsiniz.

AIDE, aşağıdaki UNIX dağıtımlarına dahildir

  • Debian
  • Gentoo
  • MacPortlar
  • ÜcretsizBSD
  • CentOS / RedHat
  • IPCop
  • OpenSUSE

AIDE'nin bir dosyadaki değişiklikte mutlak güvenlik sağlayamayacağının açıklığa kavuşturulması önemlidir, çünkü diğer herhangi bir sistem dosyası gibi, AIDE'nin veritabanı ve/veya ikili dosyaları da uygun araçlar kullanılarak değiştirilebilir.

1. AIDE'yi Linux'a Kurmak


AIDE, en popüler Linux dağıtımları için resmi depolarda mevcuttur, bunun için aşağıdaki gibi seçilen dağıtıma göre bir paket yöneticisi kullanarak kurabiliriz: 
 apt kurulum yardımcısı (Debian / Ubuntu) yum kurulum yardımcısı CRHEL / CentOS) dnf kurulum yardımcısı (Fedora) zypper kurulum yardımcısı (OpenSUSE) ortaya çıkma yardımcısı (Gentoo)

Bu durumda Ubuntu kullanıyoruz. AIDE'nin indirilmesini ve kurulmasını kabul etmek için S harfini giriyoruz. Kurulduktan sonra aşağıdakileri göreceğiz:

Gördüğümüz gibi, ana yapılandırma dosyası /etc/aide/aide.conf'dur. Kurulu sürümü ve derleme zamanı parametrelerini görüntülemek için aşağıdakileri uygulayabiliriz: 

 yardımcı -v

2. AIDE Linux yapılandırma dosyasına erişim


AIDE konfigürasyon dosyasına aşağıdaki satırı istenilen editör ile çalıştırarak ulaşabiliriz: 
 nano /etc/aide/aide.conf
Aşağıdakileri göreceğiz:

Bu dosyada, veritabanının konumunu, raporun konumunu, varsayılan kuralları, veritabanına dahil edilecek dizinleri veya dosyaları tanımlayan yönergeleri ve daha fazlasını buluyoruz.

3. AIDE Kuralları Nasıl Yönetilir ve Anlaşılır

AIDE aşağıdaki gibi kuralları yönetir:

Pİzinler - İzinler
nBağlantı sayısı
veya= Kullanıcı
GGruplar
sBoyut (Boyut)
BBlok sayısı
mzaman
ilebir zaman
Czaman
selinuxSelinux güvenlik bağlamı
xattrBir dosyanın genişletilmiş özniteliklerini görüntüler

Bu kurallardan, AIDE yapılandırma dosyasında özel kurallar oluşturmak mümkün olacaktır. Örneğin, aşağıdaki kuralı oluşturabiliriz: 

 İZİNLER = p + u + g + acl + selinux + xattrs
Bu durumda, dosya veya dizin izinlerine, kullanıcıya, gruba, erişim denetimi izinlerine, dosya özniteliklerine ve daha fazlasına dayalı olarak dosya veya dizinlerde yapılan değişiklikleri algılayacak olan erişim denetimi için PERMS kuralı uygulanır.

Uygulayabileceğimiz başka bir kural, yalnızca dosyanın içeriğini ve seçilen dosya türünü kontrol eden bir kuraldır, örneğin: 

 İÇERİK = sha256 + ftype
Genişletilmiş içeriği, dosya türünü ve erişimi doğrulamak istiyorsak, aşağıdaki gibi bir kural oluşturabiliriz: 
 CONTENT_EX = sha256 + ftype + p + u + g + n + acl + selinux + xattrs
Dizindeki değişiklikleri yalnızca veri düzeyinde algılamamıza yardımcı olan bir kural: 
 SADECE VERİLER = p + n + u + g + s + acl + selinux + xattrs + sha256
Bu kurallar, AIDE yapılandırma dosyasının altına eklenmelidir:

Ctrl + O tuşlarını kullanarak değişiklikleri kaydedip Ctrl + X kullanarak çıkıyoruz.

4. AIDE dosyalarını ve dizinlerini görüntülemek için kurallar nasıl tanımlanır


AIDE ile ayrıca analiz edilecek belirli dosyalar veya dizinler için kurallar oluşturmak da mümkün olacaktır. Bunun için /etc/aide/aide.conf yoluna tekrar erişiyoruz ve aşağıdaki kuralları oluşturabiliriz: 
 / root / \… * İZİNLER (Bu kural, kök dizindeki izinleri kontrol eder) / root / CONTENT_EX (Bu kural, herhangi bir değişiklikten önce kökteki tüm dosyaları kontrol eder) / etc / DATAONLY (Bu kural, dizindeki herhangi bir değişikliği tespit etmemizi sağlar) /vb)

Değişiklikleri AIDE yapılandırma dosyasına kaydedebiliriz.

5. Linux'ta dosya ve dizin bütünlüğünü doğrulamak için AIDE nasıl kullanılır?


AIDE ile kullanılacak kurallar tanımlandıktan sonra bir sonraki adım --init parametresi kullanılarak yapılacak kontrollere karşı veritabanının oluşturulması olacaktır.

Aşağıdaki komut ile AIDE yapılandırma dosyasında tanımladığımız tüm dosyaları içeren bir veritabanı oluşturulacaktır: 

 Aide --init

Bu yapıldıktan sonra, devam etmeden önce veritabanının adını /var/lib/aide/aide.db.gz olarak değiştirmeye devam edin, bunun için aşağıdaki komutu kullanabiliriz: 

 mv /var/lib/aide/aide.db.new /var/lib/aide/aide.db.gz
Bu veritabanını güvenli bir yere taşımanız tavsiye edilir, ancak buradan okunabilmesi için yapılandırma dosyasını güncellediğimizden emin olmalıyız.

Ardından, yeni bir Aide yapılandırma dosyası derlememiz gerekiyor. Aşağıdaki komutu uyguluyoruz: 

 güncelleme yardımcısı.conf
Şimdi bu yeni dosyayı /etc/aide dizinine kopyalayacağız: 
 cp /var/lib/aide/aide.conf.autogenerated /etc/aide/aide.conf
Veritabanı oluşturulduktan sonra, -check bayrağını kullanarak dosya ve dizinlerin bütünlüğünü kontrol edebiliriz: 
 yardımcı-kontrol

6. AIDE nasıl değerlendirilir?


AIDE'nin çalışmasını test etmek için aşağıdaki satırları uygulayacağız: 
 mkdir / kök / yardımcı testi dokunmatik / kök / yardımcı testi / testsolvetic dokunmatik / root / yardımcı testi / testsolvetic1
Onlarla birlikte sistemde yeni bir dizin ve dosyalar oluşturuyoruz. Daha sonra doğrulaması ve doğrulaması için aşağıdaki satırı uygularız: 
 yardımcı-kontrol
Sonuç aşağıdaki gibi olacaktır:

Orada, dosyada bir fark bulunduğunu görebiliriz ve bunun ne tür bir eylem olduğunu, ekleme, silme veya değiştirme olduğunu belirtir.
Bu şekilde AIDE, sistemde meydana gelen değişiklikleri gerçek zamanlı olarak belirlemek için kullanışlı bir araçtır.

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
WhatsApp'tan görüntülü görüşme yapmak artık iPhone ve Android'de mümkün
2
post-title
Googler Linux'ta nasıl kurulur ve kullanılır (komutlarla Google)
3
post-title
▷ Word Mac'te Dizin nasıl yapılır - İçindekiler
4
post-title
YouTube'da müzik için ödeme mi yapıyorsunuz? Reklamlardaki artışından dolayı, belki
5
post-title
Firefox Quantum'da ana sayfa ve yeni pencere nasıl değiştirilir?

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -