Bạn Tìm Gì Hôm Nay ...?
Tất cả đều có chỉ trong 1 nốt nhạc !
Nếu cần hỗ trợ chi tiết gọi 1900 9477
- Trang chủ Cloud Server-Dedicated-Colocation/ Bảo Mật/ Cài đặt AIDE trên Ubuntu 22.04 – Giám sát bảo mật hệ thống
Cài đặt AIDE trên Ubuntu 22.04 – Giám sát bảo mật hệ thống
- Monday 26/05/2025
AIDE là gì ?
AIDE (Advanced Intrusion Detection Environment) là một công cụ kiểm tra tính toàn vẹn của tệp và thư mục, mã nguồn mở, hoạt động dựa trên máy chủ.
Nó là một sự thay thế mạnh mẽ cho Tripwire, giúp giám sát hệ thống tập tin và phát hiện những thay đổi trái phép.
AIDE rất hữu ích khi hệ thống bị can thiệp, ví dụ như bị đặt cửa hậu hoặc thay đổi file gây mất ổn định.
AIDE tạo cơ sở dữ liệu từ hệ thống tệp và lưu lại nhiều thuộc tính như: quyền, inode, người dùng, nhóm, kích thước, thời gian truy cập (atime), chỉnh sửa (mtime), tạo (ctime), liên kết, v.v.
Khi có thay đổi, AIDE sẽ so sánh trạng thái hiện tại với cơ sở dữ liệu và gửi báo cáo.
AIDE hỗ trợ nhiều hệ điều hành như Debian, Ubuntu, Gentoo, FreeBSD, Red Hat, OpenSUSE, CentOS và Fedora.
Trong hướng dẫn này, chúng tôi sẽ trình bày cách cài đặt và sử dụng AIDE trên Ubuntu 22.04.
Yêu cầu hệ thống
- Máy chủ sử dụng hệ điều hành Ubuntu 22.04
- Địa chỉ IP tĩnh được cấu hình trên máy chủ của bạn
Cập nhật hệ thống
Trước khi bắt đầu, bạn nên cập nhật hệ thống của mình lên phiên bản ổn định mới nhất bằng lệnh sau:
apt update && apt upgrade
Sau khi cập nhật, khởi động lại và đăng nhập với quyền root.
Cài đặt AIDE
AIDE có sẵn trong kho lưu trữ Ubuntu. Bạn có thể cài đặt bằng lệnh:
apt-get install aide -y
Sau khi chạy lệnh cài đặt trên, Tiếp theo sẽ hiện ra các cài đặt bằng giao diện. Chọn OK
Bước tiếp theo là chọn kiểu cấu hình cho Mail, để mặc định Internet Site và chọn OK
Bước tiếp theo System mail name. ở đây mình chọn PAVN, theo giống như Hostname đặt trên server, và chọn OK
Chờ quá trình cài đặt hoàn tất.
Kiểm tra phiên bản:
aide -v
Cấu hình Aide
Cấu hình AIDE thông qua tệp cấu hình chính:
sudo nano /etc/aide/aide.conf
Trong file cấu hình, bạn sẽ thấy:
- Cơ sở dữ liệu: chỉ định tên và vị trí file cơ sở dữ liệu
- Quy tắc: quy định cách AIDE kiểm tra hệ thống
- Bao gồm: thêm các tệp cấu hình bổ sung
- Loại trừ: bỏ qua file/thư mục nhất định khỏi quét
Sau khi tùy chỉnh, lưu lại file cấu hình.
Cơ sở dữ liệu AIDE nằm trong thư mục /var/lib/aide/.
Bạn có thể tạo cơ sở dữ liệu mới bằng lệnh aideinit như sau:
aideinit
Lệnh trên tạo ra một cơ sở dữ liệu mới trong /var/lib/aide/aide.db.new.
Tiếp theo, thực hiện coppy cơ sở dữ liệu mới được tạo bằng lệnh sau:
cp /var/lib/aide/aide.db.new /var/lib/aide/aide.dbTrợ lý kiểm tra
Sau khi mọi thứ được cấu hình đúng. Hãy kiểm tra AIDE xem nó có hoạt động hay không.
Đầu tiên, tạo một số thư mục và tập tin bằng lệnh sau:
mkdir /root/testAIDEBây giờ, hãy chạy Aide check để phát hiện các tệp và thư mục mới bằng lệnh sau:
aide -c /etc/aide/aide.conf --checkVà đây là kết quả
Kết Luận
AIDE là một công cụ mạnh giúp giám sát và phát hiện những thay đổi không mong muốn trên hệ thống Ubuntu.
Bằng cách định kỳ sử dụng AIDE, bạn có thể nâng cao mức độ an toàn và bảo vệ máy chủ khỏi xâm nhập trái phép.
P.A Việt Nam tiên phong trong thị trường Internet & Web.
Là nhà đăng ký tên miền lớn nhất Việt Nam. Chuyên nghiệp trong lĩnh vực Tên miền, Website, Email, Server, Thiết kế Web.
Thông tin kiến thức vps-dedicated-colocation tại: https://kb.pavietnam.vn/category/vps-dedicated-colocation
Đăng ký dịch vụ P.A Việt Nam: https://www.pavietnam.vn/
P.A Việt Nam cung cấp đa dạng cấu hình VPS và Dedicated tại: Cloud Server – Cloud Server Pro – Máy Chủ Riêng
Tham khảo các Ưu đãi hiện có tại: https://www.pavietnam.vn/vn/tin-khuyen-mai/
Facebook: https://www.facebook.com/pavietnam.com.vn
