Centos7 ファイル改ざん検知ツール「aide」をインストールする

Centos7 ファイル改ざん検知ツール「aide」をインストールする

Centos7に、ファイル改ざん検知ツールである「aide」をインストールするまでの手順を記述してます。

環境

  • OS CentOS Linux release 7.9.2009 (Core)

aideインストール

yumでインストールできます。

以下がインストールされます。

aide設定

まずは初期化を行います

作成したDBを、参照先のPATHに移動させます。

構成は以下の通りになってます。

/etc/aide.confに、検知の必要ないディレクトリを設定しておきます。

自分の場合は以下を追加してます。

aide使い方

以下のコマンドでチェックが実行されます。

実行結果は、以下に書き出されます。

DBを更新する場合は、以下のコマンドを実行します。

ためしに、一度「aide」を上記のコマンドで更新して、改ざんしてみます。

チェックします。

cron設定

後は、cronなどで定期実行して結果をmailで通知を行えばいいかと思います。