AIDE, còn được gọi là “Môi trường Phát hiện Xâm nhập Nâng cao”, được sử dụng để tăng cường bảo mật của hệ thống của bạn. Công cụ dựa trên Unix này giám sát hệ thống để xác định các sửa đổi trái phép. Sau khi AIDE xác định vấn đề gì, nó cảnh báo người dùng/quản trị viên để ngay lập tức có hành động. Do đó, nó phát hiện ra các vấn đề trước khi tổn hại bất cứ điều gì từ hệ thống. Nếu bạn muốn biết cách cài đặt và sử dụng AIDE trên Ubuntu 22.04 , hướng dẫn này dành cho bạn.
Cách cài đặt AIDE trên Ubuntu 22.04
Hãy cài đặt AIDE trên Ubuntu. Nhưng trước tiên, cập nhật hệ thống. Sau đó, bắt đầu quá trình cài đặt:
sudo apt update && sudo apt upgrade
sudo apt install aide
Sau khi cài đặt AIDE vào hệ thống của bạn, bạn có thể kiểm tra phiên bản của nó thông qua lệnh sau:
aide -v
Cấu hình AIDE
Cấu hình AIDE dễ dàng vì bạn chỉ cần chỉnh sửa tệp cấu hình. Mở tệp cấu hình trong trình soạn thảo Nano:
sudo nano /etc/aide/aide.conf
Tại đây, bạn sẽ tìm thấy các phần khác nhau để chỉnh sửa hoạt động của AIDE. Hãy phân tích các phần này:
- Cơ sở dữ liệu: Nó chỉ định tên và vị trí của tệp cơ sở dữ liệu AIDE.
- Quy tắc: Nó chứa tất cả các quy tắc mà AIDE tuân theo trong quá trình kiểm tra hệ thống của bạn.
- Bao gồm: Nó cho phép người dùng bao gồm tất cả các tệp cấu hình bổ sung tương ứng.
- Loại trừ: Người dùng có thể loại trừ các tệp hoặc thư mục cụ thể khỏi quá trình quét của AIDE.
Bạn có thể chỉnh sửa thông tin được cung cấp theo yêu cầu của bạn và lưu tệp cấu hình này.
Cách sử dụng AIDE
Đầu tiên, chạy lệnh sau để khởi tạo cơ sở dữ liệu AIDE:
sudo aideinit
Lệnh này tạo tệp cơ sở dữ liệu AIDE /var/lib/aide/aide.db.new.gz dựa trên hệ thống tệp hiện tại.
Bây giờ, sao chép toàn bộ cơ sở dữ liệu vào vị trí tệp cơ sở dữ liệu của bạn bằng lệnh sau:
sudo cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db
Sau khi hoàn thành, chạy lệnh sau để bắt đầu quá trình quét AIDE:
sudo aide --check
Kết Luận
Đây là về các cách cài đặt và sử dụng AIDE trên Ubuntu 22.04 . AIDE là một công cụ tuyệt vời giúp bạn tăng cường bảo mật hệ thống vì nó giám sát và xác định tất cả các thay đổi trái phép. Bạn có thể cấu hình AIDE bằng cách sửa đổi tệp cấu hình để điều chỉnh công cụ theo yêu cầu. Hơn nữa, bạn có thể sử dụng AIDE định kỳ để kiểm tra hệ thống của bạn và bảo vệ nó khỏi truy cập của bên thứ ba và việc xâm nhập dữ liệu.
