База знаний
Войти

Проверка целостности

После создания базы данных и настройки конфигурации можно запустить проверку целостности Системы. Это делается командой:

aide --check

Команда сравнит текущее состояние файлов с данными, сохраненными в базе. Результаты проверки будут выведены в терминал, где можно увидеть, какие файлы были изменены, добавлены или удалены.

Для запуска проверки немедленно можно воспользоваться командой:

sudo systemctl restart aidecjeck.service

Результаты проверок также записываются в системный журнал, который можно открыть и просмотреть по команде:

sudo journalctl -u aidecheck.service

При необходимости фиксации корректных изменений конфигурации ОС нужно использовать команду:

sudo aideupdate

при этом будет запрошен пароль доступа к ключу GPG.

Чтобы посмотреть статус последней проверки, нужно выполнить команду:

systemctl status aidecheck.service

Автоматизация проверки

Для удобства администрирования Системы проверку целостности ОС можно автоматизировать с помощью использования таймера systemd. Подробная настройка файлов с расширением .timer рассмотрена в разделе Unit-файлы.

Для настройки таймера через systemd выполняются следующие шаги для настройки задания:

  1. Создание Unit-файла для автоматизации проверки AIDE, где будет указано как именно systemd должен запускать проверку. Создайте файл /etc/systemd/system/aide-check.service со следующим содержанием:
[Unit]
Description=AIDE integrity check
Documentation=man:aide(1)
[Service]
Type=oneshot
ExecStart=/usr/sbin/aide --check
  1. Далее создается таймер-файл, который будет запускать проверку по расписанию. Например, проверка может выполняться ежедневно. Создайте файл /etc/systemd/system/aide-check.timer со следующим содержанием:
[Unit]
Description=Daily AIDE integrity check
[Timer]
OnCalendar=daily
Persistent=true
[Install]
WantedBy=timers.target

Таймер можно настроить на любое другое расписание, например, использовать параметр OnCalendar=weekly для еженедельной проверки.

  1. Далее необходимо активировать таймер-файл командой:
sudo systemctl enable aide-check.timer
sudo systemctl start aide-check.timer

Команда enable добавляет таймер в автозапуск, а start запускает таймер сразу после выполнения команды.

  1. Для того, чтобы провести проверку статуса таймера и убедиться, что он работает корректно, используется команда:
sudo systemctl status aide-check.timer