- 追加された行はこの色です。
- 削除された行はこの色です。
#topicpath
* aide とは [#r5bcec61]
- ファイル改竄を検知してレポートする
* 準備 [#z20819b4]
** インストール [#ic955701]
# aptitude install aide
** 初期化 [#d18dfab5]
- 設定編集
/etc/default/aide --- MAILTO= を編集し、レポートメール送信先を指定する
/etc/aide/aide.conf
/etc/aide/aide.conf --- 走査対象から外すファイル・ディレクトリの指定などもここで行う
- 初期化
# aideinit
** 問題点 [#deaaf454]
- 現状、動作中は CPU リソースを大量に消費する(80〜100%)。発熱量もかなりのものになり、走査対象の範囲によってはそれが長時間続くことになる。よってサーバ、デスクトップ以外のハードウェア環境では余程の理由がない限り使用しない方が良い(ハード寿命を縮めないようにすることを考えるなら)。
* 参考リンク [#ka029021]
- [[Gentoo Linux Handbook Page>http://www.gentoo.org/doc/ja/security/shb-intrusion.xml]]
- [[SqueezeにAIDEを導入 - labunix の ラボゆにっくす>http://d.hatena.ne.jp/labunix/20130413]]