VietNetwork.Vn

AIDE, còn được gọi là "Môi trường Phát hiện Xâm nhập Nâng cao," được sử dụng để tăng cường bảo mật cho hệ thống của bạn. Công cụ dựa trên Unix này giám sát hệ thống để xác định các sửa đổi trái phép.

AIDE tạo cơ sở dữ liệu gồm các thuộc tính tệp như quyền sở hữu, tổng kiểm tra, quyền, v.v. Sau khi tạo cơ sở dữ liệu, AIDE thường xuyên kiểm tra cơ sở dữ liệu đó theo trạng thái hiện tại của hệ thống tệp để xác định các điểm bất thường.

Sau khi AIDE xác định bất kỳ vấn đề nào, nó sẽ thông báo cho người dùng/quản trị viên để họ thực hiện hành động ngay lập tức. Do đó, nó phát hiện các vấn đề trước khi thỏa hiệp bất cứ điều gì từ hệ thống. Nếu bạn cũng muốn cài đặt và sử dụng AIDE trên Ubuntu 22.04, thì hướng dẫn này dành cho bạn.

1. Cách cài đặt và sử dụng AIDE trên Ubuntu 22.04

Hãy cài đặt AIDE trong Ubuntu. Nhưng trước tiên, hãy cập nhật hệ thống. Sau đó, bắt đầu quá trình cài đặt:

sudo apt update && sudo apt upgrade sudo apt install aide

Sau khi cài đặt AIDE trong hệ thống của bạn, bây giờ bạn có thể kiểm tra phiên bản của nó thông qua lệnh sau:

aide -v

2. Cấu hình AIDE

Cấu hình AIDE rất dễ dàng vì bạn chỉ phải chỉnh sửa tệp cấu hình. Mở tệp cấu hình trong trình chỉnh sửa Nano:

sudo nano /etc/aide/aide.conf

Tại đây, bạn sẽ tìm thấy các phần khác nhau để sửa đổi hoạt động của AIDE. Hãy chia nhỏ các phần này:

• Cơ sở dữ liệu: Nó chỉ định tên và vị trí của tệp cơ sở dữ liệu AIDE.
• Quy tắc: Nó chứa tất cả các quy tắc mà AIDE tuân theo khi kiểm tra hệ thống của bạn.
• Bao gồm: Nó cho phép người dùng bao gồm tất cả các tệp cấu hình bổ sung tương ứng.
• Loại trừ: Người dùng có thể loại trừ các tệp hoặc thư mục cụ thể khỏi quá trình quét AIDE.

Bạn có thể chỉnh sửa thông tin đã cho theo yêu cầu của mình và lưu tệp cấu hình này.

3. Cách sử dụng AIDE

Trước tiên, hãy chạy lệnh sau để khởi tạo cơ sở dữ liệu AIDE:

sudo aideinit

Lệnh này tạo tệp cơ sở dữ liệu AIDE /var/lib/aide/aide.db.new.gz theo hệ thống tệp hiện có.

Bây giờ, sao chép toàn bộ cơ sở dữ liệu vào vị trí tệp cơ sở dữ liệu của bạn thông qua lệnh sau:

sudo cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db
Khi bạn đã hoàn tất, hãy chạy lệnh sau để bắt đầu quá trình quét AIDE:

sudo aide --check
Đây là tất cả những cách đơn giản để cài đặt và sử dụng AIDE trên Ubuntu 22.04. AIDE là một công cụ tuyệt vời giúp bạn nâng cao tính bảo mật của hệ thống vì nó giám sát và xác định tất cả các thay đổi trái phép. Bạn có thể định cấu hình AIDE bằng cách sửa đổi tệp cấu hình để tạo khuôn cho công cụ theo yêu cầu. Hơn nữa, bạn có thể sử dụng AIDE thường xuyên để kiểm tra hệ thống của mình và cứu nó khỏi sự truy cập của bên thứ ba và vi phạm dữ liệu.