![[PukiWiki]](image/tux_100x119.jpg "[PukiWiki]")
#author("2021-01-22T07:05:19+00:00","","") #author("2021-01-22T07:06:06+00:00","","") #topicpath ////////////////////////////////////////////////////////////////////////////// * aide とは [#r5bcec61] - ファイル改竄を検知してレポートする /////////////////////////////////////////////////////////////////////////////// * 目次 [#contents] #contents(); ////////////////////////////////////////////////////////////////////////////// * 準備 [#z20819b4] //============================================================================ ** インストール [#ic955701] # aptitude install aide //============================================================================ ** 初期化 [#d18dfab5] - 設定編集 /etc/default/aide --- MAILTO= を編集し、レポートメール送信先を指定する /etc/aide/aide.conf --- 走査対象から外すファイル・ディレクトリの指定などもここで行う - 初期化 # aideinit //============================================================================ ** 問題点 [#deaaf454] - 現状、動作中は CPU リソースを大量に消費する(80〜100%)。発熱量もかなりのものになり、走査対象の範囲によってはそれが長時間続くことになる。よってサーバ、デスクトップ以外のハードウェア環境では余程の理由がない限り使用しない方が良い(ハード寿命を縮めないようにすることを考えるなら)。 ////////////////////////////////////////////////////////////////////////////// * 参考リンク [#ka029021] - [[Gentoo Linux Handbook Page>http://www.gentoo.org/doc/ja/security/shb-intrusion.xml]] - [[SqueezeにAIDEを導入 - labunix の ラボゆにっくす>http://d.hatena.ne.jp/labunix/20130413]]
