AIDE (Advanced Intrusion Detection Environment) est un outil open source pour la vérification de l'intégrité des fichiers et des répertoires. Il est conçu pour aider les administrateurs à surveiller leurs systèmes pour détecter les modifications non autorisées. AIDE peut être utilisé pour détecter les modifications apportées aux fichiers système, aux fichiers de configuration et même aux fichiers journaux.

Dans ce didacticiel, nous allons vous montrer comment installer AIDE et l'utiliser pour effectuer des contrôles d'intégrité sur votre système Linux. Nous utiliserons RHEL/CentOS 7/8 pour ce didacticiel, mais les étapes devraient être similaires pour les autres distributions Linux.

Étape 1 :Installer AIDE

La première étape consiste à installer AIDE. Sur RHEL/CentOS 7/8, vous pouvez installer AIDE à l'aide du gestionnaire de packages yum :

```

miam, aide à l'installation

```

Étape 2 :Créer une base de données AIDE

Une fois AIDE installé, vous devez créer une base de données initiale des fichiers et répertoires que vous souhaitez surveiller. Cela peut être fait en utilisant la commande suivante :

```

aideinit --config /etc/aide/aide.conf

```

La commande `aideinit` analysera votre système et créera une base de données de tous les fichiers et répertoires qu'elle trouve. Cette base de données sera stockée dans le fichier `/var/lib/aide/aide.db`.

Étape 3 : Configurer AIDE

L'étape suivante consiste à configurer AIDE. Le fichier de configuration principal d'AIDE est `/etc/aide/aide.conf`. Ce fichier contient des paramètres tels que le chemin d'accès à la base de données AIDE, la fréquence des vérifications et l'adresse email à notifier en cas d'alerte.

Par défaut, AIDE est configuré pour vérifier les fichiers et répertoires dans les répertoires `/etc` et `/usr/local`. Vous pouvez ajouter ou supprimer des répertoires de cette liste en éditant le fichier `/etc/aide/aide.conf`.

Étape 4 : Exécutez AIDE

Une fois AIDE configuré, vous pouvez l'exécuter pour effectuer une vérification d'intégrité. Cela peut être fait en utilisant la commande suivante :

```

aide -c /etc/aide/aide.conf

```

La commande `aide` comparera l'état actuel des fichiers et répertoires de votre système avec la base de données qu'elle a créée précédemment. Si des changements sont détectés, AIDE générera une alerte.

Étape 5 : Surveiller les alertes

AIDE peut envoyer des alertes par e-mail à une adresse e-mail spécifiée lorsqu'une alerte est générée. Vous pouvez configurer l'adresse e-mail dans le fichier `/etc/aide/aide.conf`.

Vous pouvez également consulter les journaux AIDE pour les alertes. Les journaux AIDE se trouvent dans le répertoire `/var/log/aide`.

Conclusion

AIDE est un outil puissant qui peut vous aider à protéger votre système contre les modifications non autorisées. En utilisant AIDE, vous pouvez surveiller les modifications apportées à votre système et prendre des mesures si des alertes sont générées.

Article précédent： Comment installer et utiliser l'outil de test haute performance Ddosify sous Linux
Article suivant： Comment installer New Relic CLI sur Linux en 5 étapes simples