{"id":645,"date":"2013-01-10T11:00:08","date_gmt":"2013-01-10T10:00:08","guid":{"rendered":"http:\/\/clark.tipistrani.it\/?p=645"},"modified":"2017-04-04T11:37:50","modified_gmt":"2017-04-04T09:37:50","slug":"aide-2","status":"publish","type":"post","link":"http:\/\/clark.tipistrani.it\/?p=645","title":{"rendered":"Aide"},"content":{"rendered":"

aide<\/a> (Advanced Intrusion Detection Environment)\u00a0 \u00e8 un software che controlla l’integrit\u00e0 di files e directory.
\nSu una macchina di difesa perimetrale \u00e8 importante avere la situazione il pi\u00f9 monitorata possibile una possibile intrusione potrebbe lasciare tracce ad esempio la modifica di files e\/o directory aide si crea un database ad un dato momento e quindi lo confronta giorno per giorno segnalandone le modifiche.
\nInstallato aide con apt-get install si tratta di inizializzare il database, senza mostrare gli errori che si ottengono con la procedura suggerita dal manuale (sarei curioso di capire per quale motivo non lo correggono) con aideinit si generano in \/var\/lib\/aide i files\u00a0 aide.conf.autogenerated\u00a0 aide.db.new che son quelli necessari per il funzionamento, non sarebbe una cattiva idea copiare i database,\u00a0 i file di configurazione e i binari da qualche parte in caso un attaccante che sa il fatto suo modificasse uno di questi “oggetti” per nascondere la sua intrusione e quindi usare ad esempio un cd per fare i chek, la paranoia non \u00e8 mai troppa poi ognuno decida come comportarsi.<\/p>\n

A Seguito di aggiornamenti del sitema piuttosto che di aggiunte di pacchetti aide pu\u00f2 dare dei falsi positivi,\u00a0 la procedura per riportare alllo status quo ante \u00e8 la seguente:<\/p>\n

#aideinit<\/p>\n

#cp \/var\/lib\/aide\/aide.db.new \/var\/lib\/aide\/aide.db<\/code><\/p>\n

#aide -c \/etc\/aide\/aide.conf --check<\/code><\/p>\n","protected":false},"excerpt":{"rendered":"

aide (Advanced Intrusion Detection Environment)\u00a0 \u00e8 un software che controlla l’integrit\u00e0 di files e directory. Su una macchina di difesa perimetrale \u00e8 importante avere la situazione il pi\u00f9 monitorata possibile una possibile intrusione potrebbe lasciare tracce ad esempio la modifica di files e\/o directory aide si crea un database ad un dato momento e quindi […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[110,8,14,7,6],"tags":[113,112],"class_list":["post-645","post","type-post","status-publish","format-standard","hentry","category-ids","category-linux","category-networking","category-sistemi-operativi","category-work","tag-checksum","tag-ids"],"_links":{"self":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/645","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=645"}],"version-history":[{"count":3,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/645\/revisions"}],"predecessor-version":[{"id":1376,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/645\/revisions\/1376"}],"wp:attachment":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=645"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=645"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=645"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}