• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Noch mal eine frage zu aide

R

radium

Member
Hi.

Also ich habe mir dir Dokumentation durchgelesen, und bin so vorgegenagen wie es in der duko stand.

meine aide.conf

Code: 
#
#       AIDE _Example_ Configuration
#
#       Thanks to the Debian people and Dirk Müller <dmuell@gmx.net>
#
#       Use at your own risk!
#
#       Matthias G. Eckermann <mge@suse.de>
#

#
# Configuration parameters
#
database=file:/var/lib/aide/aide.db
database_out=file:/var/lib/aide/aide.db.new
verbose=1
report_url=stdout
warn_dead_symlinks=yes

#
# Custom rules
#
Binlib          = p+i+n+u+g+s+b+m+c+md5+sha1
ConfFiles       = p+i+n+u+g+s+b+m+c+md5+sha1
Logs            = p+i+n+u+g+S
Devices         = p+i+n+u+g+s+b+c+md5+sha1
Databases       = p+n+u+g
StaticDir       = p+i+n+u+g
ManPages        = p+i+n+u+g+s+b+m+c+md5+sha1

#
# Directories and files
#
# Kernel, system map, etc.
/boot                                   Binlib

# watch config files, but exclude, what changes at boot time, ...
!/etc/mtab
!/etc/lvm*
/etc                                    ConfFiles

# Binaries
/bin                                    Binlib
/sbin                                   Binlib

# Libraries
/lib                                    Binlib

# Complete /usr and /opt
/usr                                    Binlib
/opt                                    Binlib

# Log files
/var/log$                               StaticDir
#/var/log/aide/aide.log(.[0-9])?(.gz)?  Databases
#/var/log/aide/error.log(.[0-9])?(.gz)? Databases
#/var/log/setuid.changes(.[0-9])?(.gz)? Databases
/var/log                                Logs

# Devices
!/dev/pts
/dev                                    Devices

# Other miscellaneous files
/var/run$                               StaticDir
!/var/run
/var/lib                                Databases

# Test only the directory when dealing with /proc
/proc$                                  StaticDir
!/proc

# manpages can be trojaned, especially depending on *roff implementation
#/usr/man                               ManPages
#/usr/share/man                         ManPages
#/usr/local/man                         ManPages

# check sources for modifications
#/usr/src                               L
#/usr/local/src                         L

# Check headers for same
#/usr/include                           L
#/usr/local/include                     L

und dann hab ich

Code: 
aide -i

Database wurde erstellt. Dann hab ich die aide.db.new in aide.db kopiert. Weil sonst das programm gemeckert hat.

Dann hab ich aide.sh script ausgeführt.

Code: 
./aide.sh
AIDE found differences between database and filesystem!!

Summary:
  Total number of files:        54437
  Added files:                  3
  Removed files:                0
  Changed files:               6

Hat das irgendwas zu bedeuten das da Changed files: 6 steht?

mfg radium
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben