Када користите више оперативних система, идеално је увек имати алате који нам омогућавају да одржавамо централизовану и директну контролу над њим. Једно од најосетљивијих питања је неспорна сигурност и интегритет датотека, јер то гарантује доступност и поузданост датотека.
Данас ће Солветиц говорити о практичном алату под називом АИДЕ помоћу којег ће бити могуће провјерити интегритет датотеке или директорија у различитим дистрибуцијама Линука и тако бити сигуран у потпуну поузданост одабране датотеке.
Шта је АИДЕАИДЕ ((Напредно окружење за откривање упада) је алат за проверу интегритета датотека и директоријума у Линук окружењима који нам као администраторима омогућава да задржимо посебну контролу над њима.
Његов рад се састоји од стварања базе података дизајниране према правилима регуларних израза који су доступни у конфигурацијским датотекама. Када се ова база података иницијализује, може се користити за проверу интегритета потребних датотека.
АИДЕ атрибути датотекеАИДЕ је задужен за изградњу базе података од датотека наведених у аиде.цонф, која је конфигурацијска датотека АИДЕ. База података АИДЕ складишти неколико атрибута датотека, унутар којих имамо:
- врста датотеке
- дозволе
- корисника и групе
- величина фајла
- мтиме, цтиме и атиме
- величина раста
- број веза и назив везе.
Осим тога, АИДЕ ствара криптографски контролни збир или хеш сваке датотеке користећи један или комбинацију следећих алгоритама за преглед порука: сха1, сха256, сха512, мд5, рмд160, тигер, хавал, црц32, као и ацл атрибуте, каттр, селинук , и е2фсаттрс се могу користити ако су експлицитно омогућене у време компајлирања.
АИДЕ има неколико алгоритама за сажетак порука који се користе за проверу интегритета датотеке. Сви уобичајени атрибути датотеке такође се могу проверити на недоследности унутар њих. АИДЕ може читати базе података старијих или новијих верзија.
АИДЕ ФеатуресКоришћењем овог алата имамо следеће карактеристике:
- Подржани сажеци порука алгоритми као што су: мд5, сха1, рмд160, тиггер, црц32, сха256, сха512, вхирлпоол (додатно са либмхасх: гост, хавал, црц32б)
- Подржани атрибути датотека: Врста датотеке, Дозволе, Иноде, Уид, Гид, Назив везе, Величина, Број блока, Број веза, Мтиме, Цтиме и Атиме
- Има подршку за Посик АЦЛ, СЕЛинук, КСАттрс и атрибуте проширеног система датотека ако се подршка ради једноставности преводи у обичан текст и датотеке за конфигурацију базе података
- Има подршку за регуларне изразе за селективно укључивање или искључивање датотека и директоријума ради надгледања
АИДЕ је укључен у следеће УНИКС дистрибуције
- Дебиан
- Гентоо
- МацПортс
- ФрееБСД
- ЦентОС / РедХат
- ИПЦоп
- ОпенСУСЕ
Важно је разјаснити да АИДЕ не може пружити апсолутну сигурност при промени датотеке, будући да се, као и свака друга системска датотека, база података и / или бинарне датотеке АИДЕ -а такође могу променити помоћу одговарајућих алата.
1. Инсталирање АИДЕ -а на Линук -у
АИДЕ је доступан у службеним спремиштима за најпопуларније дистрибуције Линука, за то га можемо инсталирати помоћу менаџера пакета у складу са изабраним дистро -ом на следећи начин:
апт инсталл аиде (Дебиан / Убунту) иум инсталл аиде ЦРХЕЛ / ЦентОС) днф инсталл аиде (Федора) зиппер инсталл аиде (ОпенСУСЕ) емерге аиде (Гентоо)
У овом случају користимо Убунту. Тамо уносимо слово С да бисмо прихватили преузимање и инсталирање АИДЕ -а. Након инсталације видећемо следеће:
Као што видимо, главна конфигурациона датотека је /етц/аиде/аиде.цонф. Да бисмо видели инсталирану верзију, као и параметре времена компилације, можемо извршити следеће:
помоћник -в
2. Приступ конфигурацијској датотеци АИДЕ Линук
Можемо приступити конфигурацијској датотеци АИДЕ извршавањем следеће линије са жељеним уређивачем:
нано /етц/аиде/аиде.цонфВидећемо следеће:
У овој датотеци налазимо директиве које дефинишу локацију базе података, локацију извештаја, подразумевана правила, директоријуме или датотеке које треба укључити у базу података и многе друге.
3. Како управљати и разумети правила АИДЕ
АИДЕ управља правилима као што су:
пДозволе - Дозволе
нБрој веза
или= Корисник
гГрупе
сВеличина (величина)
бБлоцк цоунт
ммтиме
довреме
ццтиме
селинукСигурносни контекст Селинук -а
каттрсПриказује проширене атрибуте датотеке
Из ових правила биће могуће креирати прилагођена правила у конфигурацијској датотеци АИДЕ. На пример, можемо створити следеће правило:
ПЕРМС = п + у + г + ацл + селинук + каттрсУ овом случају, за контролу приступа се примењује правило ПЕРМС, које ће открити све промене у датотеци или директоријумима на основу дозвола за датотеке или директоријуме, корисника, групе, дозволе за контролу приступа, атрибута датотеке итд.
Друго правило које можемо применити је оно које проверава само садржај датотеке и изабрани тип датотеке, на пример:
САДРЖАЈ = сха256 + фтипеАко желимо да верификујемо проширени садржај, врсту датотеке и приступ, можемо створити правило попут:
ЦОНТЕНТ_ЕКС = сха256 + фтипе + п + у + г + н + ацл + селинук + каттрсПравило које нам помаже да откријемо промене у директоријуму само на нивоу података је:
ДАТАОНЛИ = п + н + у + г + с + ацл + селинук + каттрс + сха256Ова правила се морају додати на дну конфигурацијске датотеке АИДЕ:
Спремамо промене помоћу тастера Цтрл + О и излазимо помоћу Цтрл + Кс.
4. Како дефинисати правила за преглед АИДЕ датотека и директоријума
Са АИДЕ -ом ће такође бити могуће створити правила за одређене датотеке или директоријуме за анализу. За ово поново приступамо путањи /етц/аиде/аиде.цонф и можемо створити следећа правила:
/ роот / \… * ПЕРМС (Ово правило проверава дозволе у коренском директоријуму) / роот / ЦОНТЕНТ_ЕКС (Ово правило проверава све датотеке у роот -у пре било какве промене) / етц / ДАТАОНЛИ (Ово правило нам омогућава да откријемо било коју промену у директоријуму /итд)
Промене можемо сачувати у конфигурацијској датотеци АИДЕ.
5. Како користити АИДЕ за проверу датотека и интегритета директоријума у Линуку
Након што се дефинишу правила која ће се користити са АИДЕ -ом, следећи корак ће бити изградња базе података на основу провера које ће се извршити помоћу параметра --инит.
Помоћу следеће наредбе креираће се база података која садржи све датотеке које дефинишемо у конфигурацијској датотеци АИДЕ:
Аиде --инит
Када то учините, пре него што наставите, промените назив базе података у /вар/либ/аиде/аиде.дб.гз, за то можемо користити следећу команду:
мв /вар/либ/аиде/аиде.дб.нев /вар/либ/аиде/аиде.дб.гзПрепоручује се премештање ове базе података на сигурно место, али морамо бити сигурни да ажурирамо конфигурациону датотеку тако да се одатле може читати.
Затим морамо саставити нову конфигурацијску датотеку Аиде. Извршавамо следећу команду:
упдате-аиде.цонфСада ћемо копирати ову нову датотеку у / етц / аиде директоријум:
цп /вар/либ/аиде/аиде.цонф.аутогенератед /етц/аиде/аиде.цонфНакон креирања базе података, можемо проверити интегритет датотека и директоријума помоћу ознаке -цхецк:
аиде --цхецк
6. Како оценити АИДЕ
Да бисмо тестирали рад АИДЕ -а, извршићемо следеће редове:
мкдир / роот / аиде-тест тоуцх / роот / аиде-тест / тестсолветиц тоуцх / роот / аиде-тест / тестсолветиц1Са њима стварамо нови директоријум и датотеке на систему. Касније извршавамо следећи ред ради његове валидације и верификације:
Аиде -цхецкРезултат ће бити следећи:
Тамо можемо видети да се у датотеци налази разлика и указује на врсту радње, додавање, брисање или промену.
На овај начин, АИДЕ је користан алат за утврђивање промена у систему у реалном времену.
