Le logiciel ''aide'' est un système de détection d'intrusion, qui sert à vérifier l'intégrité des fichiers d'un système : une empreinte de l'état des fichiers du système est prise à intervalles réguliers. Et ''aide'' déclenche des alertes en cas de changement constatés dans les fichiers, ou leurs propriétés.

= Configuration minimum =

Proposition d'une configuration minimum, non pas '''orientée sécurité''', mais plutôt pour le suivi des permissions des répertoires de configuration, en complément de l'étude [[Etude/EtcDansSvn]].

== /etc/default/aide ==

 * l'adresse de contact :

{{{
MAILTO=root+aide@xx.refer.org
}}}

 * Activer la commande "update", pour faire les vérifications et mise à jour de la base de donnée aide de manière automatique.
{{{
COMMAND=update
}}}

 * Pour ne pas être dérangé quand il ne se passe rien :
{{{
QUIETREPORTS=1
}}}

== /etc/aide/aide.conf ==

Commencer par un petit {{{man aide.conf}}} pour voir comment tout cela fonctionne.

Si cette configuration est bien en complement d'un suivi svn de {{{etc}}}, la configuration suivante peut suffire :

{{{
database=file:/var/lib/aide/aide.db
database_out=file:/var/lib/aide/aide.db.new
gzip_dbout=yes

/etc    p+u+g
}}}

== /etc/cron.daily/aide-mv ==

Pour la mise à jour de la base de données aide (en {{{chmod 755}}})

{{{
#!/bin/bash
/bin/mv /var/lib/aide/aide.db.new  /var/lib/aide/aide.db
}}}

= Configuration type "sécurité" =

''...c'est compliqué de bien le faire...''

(à écrire)