RHEL 8에서 "aide --check" 명령을 실행하는 systemd 서비스를 설정하고 싶습니다. 서비스는 대상 local-fs.target에 도달하자마자 시작되어야 합니다. 그러나 서비스는 보조 검사가 실행되는 동안 모든 다운스트림 시스템 서비스의 실행을 차단해야 합니다. 특히 Aide 검사가 성공적으로 완료되지 않은 한 네트워크, 그래픽 사용자 인터페이스 및 로그인 셸을 시작해서는 안 됩니다. 검사가 실패하면 서비스는 시스템을 시스템 대상 Emergency.target에 자동으로 배치해야 합니...
자동으로 어시스턴트를 실행하고 결과를 이메일로 보내기 위해 다음과 같은 간단한 스크립트를 작성했습니다. nice -n 12 aide -C mailx -s "AIDE Report: ${HOST}" ${ADMIN}@${SMTP} < /var/log/aide.log exit rhel7, rhel8 및 slackware 14.2에서는 예상대로 작동합니다. 그러나 Slackware 15.0에서는 예상대로 작동하지 않습니다. 즉, 실행되어 이메일을 보내지만 정지됩니다. CLI 프롬프트를 복원하려면 Ct...
이전에는 CentOS 7에서 AIDE를 사용하고 있었는데 검사에서 AIDE 폴더를 쉽게 포함하거나 제외할 수 있었습니다. 다음과 같이 폴더를 포함하거나 제외할 수 있는 사전 정의된 규칙이 이미 있습니다. # Exclude subfolder !/usr/src/ # Include this folder with rule defined in CONTENT_EX /usr/ CONTENT_EX 그러나 새 버전의 AIDE가 출시되면서 Debian 10이 폴더를 포함하거나 제외하는 방법을 이해할 수 없는 ...
내가 실행하면 sudo aideinit다음을 얻습니다. Overwrite existing /var/lib/aide/aide.db.new [Yn]? y Running aide --init... 몇 시간 후에: Killed AIDE --init return code 137 이 명령은 aide IDS 가이드에서 사용되지만 aide --initDebian10/KDE에서는 Debian 저장소의 aide 0.16에서 작동하지 않습니다. 최근에 Couldn't open file /var/lib/aide/ple...
슬랙웨어 설치에 AIDE를 성공적으로 설치했습니다. 다음 명령을 사용하여 초기화하고 싶습니다. aide --init 그런데 아직 파일이 없어서 aide.conf서비스를 시작할 수 없습니다. 이 구성 파일을 만드는 방법과 여기에 포함되어야 하는 프로젝트 또는 코드 줄을 모르겠습니다. ...
Aide(파일 무결성 모니터)는 aide.db라는 데이터베이스를 생성합니다. 이 파일에는 attr과 perms라는 두 개의 특정 열이 있습니다. 이 열의 데이터를 어떻게 해석합니까? ...
내 시스템의 스틱에서 AIDE를 실행하고 싶습니다. 그러나 큰 어려움이 있습니다. apt-get은 특히 AIDE 데이터베이스를 망칠 수 있는 업데이트, 설치, 삭제/제거 명령을 사용하여 파일을 수정할 수 있습니다. AIDE 데이터베이스를 업데이트하는 데 사용할 수 있는 수정된 파일 목록을 생성하고 싶습니다. 어떻게 해야 하나요? ...
집에 NAS 및 기타 서비스로 사용하는 서버가 있습니다. 서버에는 4TB 하드 드라이브 4개와 RAID5를 갖춘 Debian Jessie가 있습니다. 저는 이 서버를 사용하여 모든 홈 데이터, 영화, 게임 등을 저장합니다. 75%정도 찼습니다. 얼마 전 내 cron 보고서를 확인한 후 AIDE에 대해 알게 되었는데, Aide에서 오류가 발생했습니다. run-parts: /etc/cron.daily/aide exited with return code 1 /etc/cron.daily/tripwire:...
AIDE를 실행할 때 그룹에 대한 모든 md 체크섬 기능을 지정하면 어떤 이점이 있습니까? 예를 들어, 첫 번째 행과 두 번째 행을 정의하기 위해 더 적은 md 함수를 선택하는 것의 차이점은 무엇입니까? All=p+i+n+u+g+s+m+c+a+md5+sha1+tiger+rmd160 All=p+i+n+u+g+s+m+c+a+md5+sha1 ...
cron 작업이 길이가 0인 파일을 생성하는 이유에 대한 모든 대답은 전형적인 출력 리디렉션을 사용하는 것으로 요약됩니다. 그래도 여전히 도움이 되지 않습니다. # cat /etc/cron.d/aide SHELL=/bin/bash 48 22 * * * root /usr/sbin/aide --check >/var/log/dailys/aide-$( date +\%Y\%m\%d ).out 2>&1 길이가 0인 파일만 받게 됩니다. 해당 명령을 가져와 bash 프롬프트에서 실행하면(백...