增强您的 Linux 安全性并在助手的帮助下更好地管理它！

安全问题长期以来一直是一个热门话题，甚至最近也是如此。尤其是在日本这个数字化时代，总是有很多人与系统互动的机会。

我是一名 Linux 服务器管理工​​程师，Linux 是我最喜欢的操作系统。每个操作系统都有其缺点和优点，但我喜欢 Linux，因为我发现它易于使用。

然而，即使是初学者也可以管理Linux，但另一方面，它太自由了，每个人都可以自己想出最佳实践。另外，由于每个人学习的内容存在一些差异，不可能以完全相同的方式管理系统。

在生产（运营）环境中，系统很大概率不是由一个人来运行，往往是由多个工程师来管理。作为管理 Linux 的人，每个人都有自己的“最佳方法”和“规则”，但 Linux 的用法和规格会根据系统的目的、环境和其他各个方面而有所不同。

在这样的情况下...

• “我只需要把设置写在某个地方！”
• “你永远无法改变它！”
• “在进行更改之前先获得许可！”
• “是谁做出的改变？”
• 其他的！

管理 Linux 似乎很难，但 AIDE 是一个脱颖而出的工具！

什么是助手？

在欧美，CIS，由安全相关社区管理，为各种系统提供基准材料。详细提供了操作系统甚至中间件的最佳实践基准。

特别是从管理基于服务器的操作系统方面来看，存在来自各种服务器类型的大量服务器设置。因此，我认为即使你参考基准材料并将其作为你不知道的安全增强的基线，你也绝对只会得到积极的结果。

一些 Linux 文档总是建议使用名为 AIDE 的工具。

aide 是一个文件篡改检测工具，称为高级入侵检测环境。

它是五角大楼特别使用的重要工具。

当编辑任何文件时，文件的 SHA 会发生变化，因此运行 cron 的 AIDE 会提取指定文件或文件路径中所有文件的 SHA，在 AIDE 的数据库中进行比较，并记录下来。

例子：

如上图所示，您可以检查哪些文件发生了变化。

使用助手观看！

1.安装助手！

由于AIDE是一个非常有用或必要的工具，它存在于DEB和RHEL等Linux发行版的标准存储库中，因此可以轻松安装。

RHEL系列

百胜安装助手

Debian系列

apt安装助手

安装完成后，请检查版本！

助手-v

2.检查和编辑辅助设置。

/etc/aide/aide.conf

或者

/etc/aide.conf

里面有一个AIDE设置。

安装过程中提供了默认设置，因此您可以按原样使用它们。

您还可以根据您的需要和偏好更改配置文件、数据库等。

3.初始化助手

RHEL系列

助手--init

Debian系列

爱迪尼特

第一次运行它会花费一些时间，因为它会记录数据库中所有文件的 SHA。

4.与助手一起检查文件是否被篡改！

RHEL系列

助手--检查

Debian系列

aide.wrapper --检查

使用辅助结果管理文件

使用AIDE，你可以看到哪些文件发生了变化，但如果出现问题，从备份中恢复是正常的，但如果你无法进行备份，请使用“ etckeeper ”（在另一篇博客中对此进行了解释）。 ，可以恢复保存在git中的文件。

 

你能监视助手并在发生任何变化时通知我吗？

/etc/默认/助手

电子邮件通知的设置在 中进行了描述。

如果检测到异常，您还可以让监控工具通知您。

这将是一个监控问题，所以我将在下一篇博客中写它！

那么好吧！