如何在 Ubuntu 20.04 上安装 AIDE

介绍

AIDE 是高级入侵检测环境的首字母缩写词。它是一个检测本地系统上文件更改的系统。

AIDE 根据配置文件中的正则表达式规则设置数据库。它可用于在创建数据库后检查文件的合法更改。它使用多种消息算法（例如 md5、sha1、rmd160、tiger、haval 等）来检查文件完整性。

下面是指导您如何在 Ubuntu 20.04 上安装 AIDE 的部分。

步骤1: 运行apt命令更新包

$ sudo apt update

输出：

第2步: 运行apt命令安装AIDE

$ sudo apt install aide

输出：

按 Enter，那么它将显示下表：

让我们提供您的邮件名称，然后按 Enter

输出：

1.您需要检查您的AIDE版本：

$ aide -v

输出：

2. 使用 aideinit 脚本创建一个新的 AIDE 数据库：

$ sudo aideinit

输出：

3.要安装新的AIDE数据库，您必须将其复制到以下位置：

$ sudo cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db

4.更新AIDE配置：

$ sudo update-aide.conf

5.将AIDE配置文件复制到另一个目录

$ sudo cp /var/lib/aide/aide.conf.autogenerated /etc/aide/aide.conf

1.根据新配置手动检查数据库

$ aide -c /etc/aide/aide.conf -C

输出：

2.更新数据库

$ sudo aide -c /etc/aide/aide.conf --update

输出：

3. 检查数据库条目是否匹配 /etc

$ aide -c /etc/aide/aide.conf --limit /etc --check

输出：

我们刚刚向您展示了如何在 Ubuntu 20.04 上安装 AIDE。

谢谢阅读！