Le logiciel aide est un système de détection d'intrusion, qui sert à vérifier l'intégrité des fichiers d'un système : une empreinte de l'état des fichiers du système est prise à intervalles réguliers. Et aide déclenche des alertes en cas de changement constatés dans les fichiers, ou leurs propriétés.
Configuration minimum
Proposition d'une configuration minimum, non pas orientée sécurité, mais plutôt pour le suivi des permissions des répertoires de configuration, en complément de l'étude Etude/EtcDansSvn.
/etc/default/aide
- l'adresse de contact :
MAILTO=root+aide@xx.refer.org
- Activer la commande "update", pour faire les vérifications et mise à jour de la base de donnée aide de manière automatique.
COMMAND=update
- Pour ne pas être dérangé quand il ne se passe rien :
QUIETREPORTS=1
/etc/aide/aide.conf
Commencer par un petit man aide.conf pour voir comment tout cela fonctionne.
Si cette configuration est bien en complement d'un suivi svn de etc, la configuration suivante peut suffire :
database=file:/var/lib/aide/aide.db database_out=file:/var/lib/aide/aide.db.new gzip_dbout=yes /etc p+u+g
/etc/cron.daily/aide-mv
Pour la mise à jour de la base de données aide (en chmod 755)
/bin/mv /var/lib/aide/aide.db.new /var/lib/aide/aide.db
Configuration type "sécurité"
...c'est compliqué de bien le faire...
(à écrire)