내 시스템의 스틱에서 AIDE를 실행하고 싶습니다. 그러나 큰 어려움이 있습니다. apt-get은 특히 AIDE 데이터베이스를 망칠 수 있는 업데이트, 설치, 삭제/제거 명령을 사용하여 파일을 수정할 수 있습니다.
AIDE 데이터베이스를 업데이트하는 데 사용할 수 있는 수정된 파일 목록을 생성하고 싶습니다.
어떻게 해야 하나요?
답변1
Debian을 실행하는 경우 기본 AIDE 설치에서는 패키지 및 보안 업데이트의 변경 사항을 제외하는 구성 옵션을 제공합니다.
에서 /etc/default/aide,
# Set this to yes to suppress file changes by package and security
# updates from appearing in the e-mail report. Filtered file changes will
# still be listed in the log file. This option parses the /var/log/dpkg.log
# file and implies TRUNCATEDETAILS=yes
FILTERUPDATES=yes
/etc/cron.daily/aide구문 분석을 통해 정보를 필터링 하는 데 사용됩니다 /var/log/dpkg.log.
내가 아는 한 AIDE에는 이 작업을 수행할 수 있는 단일 스위치나 간단한 구성 파일이 없으므로 제외 항목을 수동으로 작성해야 합니다.
aide솔루션의 기초로 데비안 스크립트를 사용하는 것이 좋습니다 .