Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Noch mal eine frage zu aide

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
radium
Member
Member
Beiträge: 143
Registriert: 26. Jun 2006, 01:44
Wohnort: Burg
Kontaktdaten:

Noch mal eine frage zu aide

Beitrag von radium » 14. Dez 2007, 13:30

Hi.

Also ich habe mir dir Dokumentation durchgelesen, und bin so vorgegenagen wie es in der duko stand.

meine aide.conf

Code: Alles auswählen

#
#       AIDE _Example_ Configuration
#
#       Thanks to the Debian people and Dirk Müller <dmuell@gmx.net>
#
#       Use at your own risk!
#
#       Matthias G. Eckermann <mge@suse.de>
#

#
# Configuration parameters
#
database=file:/var/lib/aide/aide.db
database_out=file:/var/lib/aide/aide.db.new
verbose=1
report_url=stdout
warn_dead_symlinks=yes

#
# Custom rules
#
Binlib          = p+i+n+u+g+s+b+m+c+md5+sha1
ConfFiles       = p+i+n+u+g+s+b+m+c+md5+sha1
Logs            = p+i+n+u+g+S
Devices         = p+i+n+u+g+s+b+c+md5+sha1
Databases       = p+n+u+g
StaticDir       = p+i+n+u+g
ManPages        = p+i+n+u+g+s+b+m+c+md5+sha1

#
# Directories and files
#
# Kernel, system map, etc.
/boot                                   Binlib

# watch config files, but exclude, what changes at boot time, ...
!/etc/mtab
!/etc/lvm*
/etc                                    ConfFiles

# Binaries
/bin                                    Binlib
/sbin                                   Binlib

# Libraries
/lib                                    Binlib

# Complete /usr and /opt
/usr                                    Binlib
/opt                                    Binlib

# Log files
/var/log$                               StaticDir
#/var/log/aide/aide.log(.[0-9])?(.gz)?  Databases
#/var/log/aide/error.log(.[0-9])?(.gz)? Databases
#/var/log/setuid.changes(.[0-9])?(.gz)? Databases
/var/log                                Logs

# Devices
!/dev/pts
/dev                                    Devices

# Other miscellaneous files
/var/run$                               StaticDir
!/var/run
/var/lib                                Databases

# Test only the directory when dealing with /proc
/proc$                                  StaticDir
!/proc

# manpages can be trojaned, especially depending on *roff implementation
#/usr/man                               ManPages
#/usr/share/man                         ManPages
#/usr/local/man                         ManPages

# check sources for modifications
#/usr/src                               L
#/usr/local/src                         L

# Check headers for same
#/usr/include                           L
#/usr/local/include                     L
und dann hab ich

Code: Alles auswählen

aide -i
Database wurde erstellt. Dann hab ich die aide.db.new in aide.db kopiert. Weil sonst das programm gemeckert hat.

Dann hab ich aide.sh script ausgeführt.

Code: Alles auswählen

./aide.sh
AIDE found differences between database and filesystem!!

Summary:
  Total number of files:        54437
  Added files:                  3
  Removed files:                0
  Changed files:               6
Hat das irgendwas zu bedeuten das da Changed files: 6 steht?

mfg radium
mfg rAdiuM

Apple for ILife
Linux for Safety
Windows for Solitär

Werbung:
Benutzeravatar
whois
Administrator
Administrator
Beiträge: 16599
Registriert: 11. Okt 2004, 08:50
Wohnort: Aachen
Kontaktdaten:

Beitrag von whois » 14. Dez 2007, 20:19

Hi

Sieh dir bitte den Link an der erklärt einiges dazu. :wink:
AIDE

cu

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast