Re: aide.
> Salve.
> Uso debian sia stable che unstable.
> Leggendo i comunicati apparsi in seguito all'attacco ai server debian
> ho appreso che gli amministratori di tali server usavano AIDE come
> intrusion detection.
> Cosi' l'ho installato anche sui miei server.
> Ho notato pero' che periodicamente mi viene generato un report sempre
> con gli stessi identici errori.
> Va per caso effettuato l'aggiornamento del database manualmente?
> Grazie.
Devi rigenerare il database di AIDE dopo ogni aggiornamento del sistema, o
dopo ogni modifica di cui sei consapevole. AIDE non può sapere se un file
è stato modificato da un hacker o, magari, da un "apt-get dist-upgrade",
quindi se sei sicuro che i file sono stati modificati da te, aggiorna il
database e non troverai più le stesse segnalazioni. :-)
Ciao, Claudio
Reply to:
- References:
- aide.
- From: Mauro <mauro.sanna6@tin.it>