Le logiciel aide est un système de détection d'intrusion, qui sert à vérifier l'intégrité des fichiers d'un système : une empreinte de l'état des fichiers du système est prise à intervalles réguliers. Et aide déclenche des alertes en cas de changement constatés dans les fichiers, ou leurs propriétés.

Configuration minimum

Proposition d'une configuration minimum, non pas orientée sécurité, mais plutôt pour le suivi des permissions des répertoires de configuration, en complément de l'étude Etude/EtcDansSvn.

/etc/default/aide

MAILTO=root+aide@xx.refer.org

COMMAND=update

QUIETREPORTS=1

/etc/aide/aide.conf

Commencer par un petit man aide.conf pour voir comment tout cela fonctionne.

Si cette configuration est bien en complement d'un suivi svn de etc, la configuration suivante peut suffire :

database=file:/var/lib/aide/aide.db
database_out=file:/var/lib/aide/aide.db.new
gzip_dbout=yes

/etc    p+u+g

/etc/cron.daily/aide-mv

Pour la mise à jour de la base de données aide (en chmod 755)

/bin/mv /var/lib/aide/aide.db.new  /var/lib/aide/aide.db

Configuration type "sécurité"

...c'est compliqué de bien le faire...

(à écrire)

Aide (dernière édition le 2008-02-21 22:09:45 par localhost)