|
⇤ ← Version 1 à la date du 2006-11-29 15:47:46
Taille: 1559
Commentaire:
|
Taille: 1561
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 39: | Ligne 39: |
| = /etc/cron.daily/aide-mv = | == /etc/cron.daily/aide-mv == |
Le logiciel aide est un système de détection d'intrusion, qui sert à vérifier l'intégrité des fichiers d'un système : une empreinte de l'état des fichiers du système est prise à intervalles réguliers. Et aide déclenche des alertes en cas de changement constatés dans les fichiers, ou leurs propriétés.
Configuration minimum
Proposition d'une configuration minimum, non pas orientée sécurité, mais plutôt pour le suivi des permissions des répertoires de configuration, en complément de l'étude ["Etude/EtcDansSvn"].
/etc/default/aide
- l'adresse de contact :
MAILTO=root+aide@xx.refer.org
- Activer la commande "update", pour faire les vérifications et mise à jour de la base de donnée aide de manière automatique.
COMMAND=update
- Pour ne pas être dérangé quand il ne se passe rien :
QUIETREPORTS=1
/etc/aide/aide.conf
Commencer par un petit man aide.conf pour voir comment tout cela fonctionne.
Si cette configuration est bien en complement d'un suivi svn de etc, la configuration suivante peut suffire :
database=file:/var/lib/aide/aide.db database_out=file:/var/lib/aide/aide.db.new gzip_dbout=yes /etc p+u+g
/etc/cron.daily/aide-mv
Pour la mise à jour de la base de données aide (en chmod 755)
/bin/mv /var/lib/aide/aide.db.new /var/lib/aide/aide.db
Configuration type "sécurité"
...c'est compliqué de bien le faire...
(à écrire)