AIDE to narzędzie do sprawdzania integralności plików i katalogów w środowiskach Linux. Jego działanie polega na stworzeniu bazy danych zaprojektowanej z reguł wyrażeń regularnych dostępnych w plikach konfiguracyjnych. Po zainicjowaniu tej bazy danych można jej użyć do weryfikacji integralności wymaganych plików.
Porównuje on obecny stan pliku (suma kontrolna, metadane) z tymi z utworzonej bazy danych.
# Instalacja
apt install aide
# Plik konfiguracyjny
/etc/aide/aide.conf
# Wykluczenie katalogu
Do pliku konfiguracyjnego na końcu dorzucamy:
!/ścieżka_do_katalogu/.*
# Inicjowanie
aide –config /etc/aide/aide.conf –init
# Ustawienie utworzonej bazy jako aktywnej
mv /var/lib/aide/aide.db.new /var/lib/aide/aide.db
# Dodanie zadania do crontaba sprawdzającego integralność (raz dziennie)
aide –check –config /etc/aide/aide.conf
# Po modyfikacjach w systemie, aktualizacji albo doinstalowaniu czegoś nowego musimy zaktualizować bazę sum kontrolnych
aide –update –config /etc/aide/aide.conf
* Przechowywanie bazy danych w ten sposób pozwoli atakującemu na jej podmianę. Warto więc przerzucić ją na zdalną maszynę, podmontowaną najlepiej w trybie RO do naszego serwera
