Aldebaran~夢追い人の備忘録~

インフラエンジニアです。主にサーバー系を中心に私が学習してきたことを備忘録程度にまとめています。

【CentOS7】AIDEインストール

AIDEとは

Advanced Intrusion Detection Environmentの略。ホスト型侵入検知システムである。

過去のファイルの情報(サイズ、更新日付等)を比較し改ざんを検知する。
オープンソースAmazon Linuxにもリポジトリが存在しているため、yumで導入可能となっている。

OS全体を検査する事も可能だが、データベースの容量が圧迫される場合は指定したファイルやディレクトリのみ検査することも可能である。

 ※yumでインストールされるバージョンは0.15。(2018/7時点 RPMの最新版は0.16)

◆導入環境
【OS】CentOS Linux release 7.5.1804 (Core)
【AIDE】aide-0.15.1-13.el7.x86_64

 

◆導入手順 

①FirewalldとSELinux無効化
※本環境ではFirewalldを無効化しますが、環境によってはポート開放が必要です。
設定変更後はリブートします。
# systemctl stop firewalld 
# systemctl disable firewalld 
# vi /etc/selinux/config 

~変更箇所~
SELINUX=disabled 
# reboot 

 

②AIDEインストール
yum -y install aide 
 

③インストール確認
# rpm -qa |grep aide 
※aide-0.15.1-13.el7.x86_64と表示されること。

 

 

以上でインストール完了です。
その内、改ざん検知の設定手順もまとめる予定です。