413课堂练习《第七章》监视文件系统变更

目录
413课堂练习《第一章》跟踪安全更新
413课堂练习《第二章》管理软件更新
413课堂练习《第三章》创建文件系统
413课堂练习《第四章》管理文件系统
413课堂练习《第五章》特殊权限管理
413课堂练习《第六章》管理附加文件权限
413课堂练习《第七章》监视文件系统变更
413课堂练习《第八章》管理用户账户
413课堂练习《第九章》管理PAM
413课堂练习《第十章》加强控制台安全
413课堂练习《第十一章》安装CA中心
413课堂练习《第十二章》管理CA中心
413课堂练习《第十三章》配置系统日志
413课堂练习《第十四章》配置系统审计
413课堂练习《第十五章》控制网络服务访问

简答
1. 哪个命令用于安装监视文件系统变更的软件
yum install -y aide

2. 软件安装后，哪个 文件用于配置感兴趣的文件或目录以及变更的类型
/etc/aide.conf

3. 哪个指令用于检测对/usr目录下任何文件的授权和属主变更
/usr PERMS

4. 完成配置后，哪个命令用于生成包含文件系统初始状态的数据库
aide --init

5. 数据库文件的默认位置
/var/lib/aide/aide.db.gz

6. 哪个命令用于扫描数据库的差异
aide --check

案例（使用AIDE监视文件系统变更）
1. 以root身份安装AIDE软件包
[root@serverX ~]# yum install -y aide

2. 创建 /etc/aide.conf的备份，将其配置为检测/etc下文件的权限和属主变更
[root@serverX ~]# cp /etc/aide.conf /etc/aide.conf-orig
[root@serverX ~]# vim /etc/aide.conf
......
/etc PERMS
!/etc/mtab
!/etc/.*~
......

3. 生成初始文件数据库
[root@serverX ~]# aide --init
[root@serverX ~]# mv /var/lib/aide/aide.db .new.gz /var/lib/aide/aide.db.gz

4. 使用aide检查系统变更
[root@serverX ~]# aide --check

5. 添加 /etc/issue文件，不变更其默认权限及属主，使用aide检查系统变更
[root@serverx ~]# echo additional text >> /etc/issue
[root@serverX ~]# aide --check

6. 改变 /etc/issue权限 ，再次 使用aide检查系统变更
[root@serverX ~]# chmod 664 /etc/issue
[root@serverX ~]# aide --check
AIDE found differences between ......
......

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/24644775/viewspace-1253322/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/24644775/viewspace-1253322/