Linux - Friheden til sikkerhed på internettet: Version 2.9.20060510 - 2020-12-31 | ||
---|---|---|
forrige | Kapitel 5. Har du haft net-indbrud? | næste |
Et interessant alternativ til Tripwire var Aide (Advanced Intrusion Detection Environment), der kan findes på http://www.cs.tut.fi/~rammer/aide.html. Versionen er pr. oktober 2003 aide-0.9, hvilket indikerer, at Aide ikke er helt færdigt. Det ser ud som om Aide ikke har udviklet sig meget siden Tripwire blev Open Source, nyeste file i aide-0.9 er fra Juni 2002.
Aide er Open Source (udgivet under GPL), det vil sige, at det kommer med komplet kildetekst. Aide oversættes med ./configure og make, og installeres som systemadministrator (root) med make install.
Efter oversættelsen og installationen ligger der en test-opsætningsfil i doc-kataloget under det katalog, hvor du oversatte aide. Du kan med man aide.conf se lidt om syntaksen i opsætningsfilen. Selv aide-programmet er installeret under /usr/local/bin (medmindre du har ændret i opsætningen). For at generere en database over dine filer, skrives
[root@hven /root]# aide --init
Hvor databasen kommer til at ligge, afgøres af opsætningsfilen, ligesom den afgør hvilke filer, der skal med i databasen. Ligeledes er de regler, der afgør hvilke tjek, der skal udføres, defineret i aide.conf. Som standard leder aide efter opsætningsfilen i det katalog, hvor du står, når du kører programmet. Opdatering af databasen sker med
[root@hven /root]# aide --updateog tjek af ændringer med
[root@hven /root]# aide --check
Se i øvrigt man aide.
Vi ville gerne anbefale dette lovende program, men det er ikke færdigt endnu, og hvis du bruger det, er det på eget ansvar. Vi tør imidlertid godt spå en lysende fremtid for aide og vil opfordre til, at man følger med i udviklingen og evt. bidrager til projektet.