Содержание

Введение

Эта статья описывает программу для контроля целостности системы AIDE на ОС ROSA Fresh/Chrome 12+ и Nickel.

Суть ее работы следующая:

Это позволяет выявить нарушения целостности системы.

Установка

Установите пакет aide из репозитория:

sudo dnf install aide

Создание базы

Запустите команду первоначальной настройки:

sudo aideinit

Она попросит придумать пароль от GPG-ключа, которым будет подписываться база AIDE для контроля ее целостности. Затем выполнит первичное заполнение базы /var/lib/aide/aide.db, тем самым зафиксировав в базе заведомо корректное состояние системы. Включается автоматическая проверка целостности системы раз в сутки.

Обновление базы

После изменения каких-либо файлов, например, после обновления системы, обновите базу:

sudo aideupdate

Будет запрошен пароль от GPG-ключа, введенный во время выполнения aideinit.

Периодическая проверка

В пакете aide поставляется таймер systemd aidecheck.timer, который позволяет запускать aidecheck.service после запуска ОС и далее раз в сутки. Скрипт aideinit включает этот таймер. Доступны следующие операции:

sudo systemctl status aidecheck.timer
sudo systemctl disable --now aidecheck.timer
sudo systemctl enable --now aidecheck.timer
sudo systemctl status aidecheck.service
sudo systemctl restart aidecheck.service
sudo journalctl -u aidecheck.service