Hi.
Also ich habe mir dir Dokumentation durchgelesen, und bin so vorgegenagen wie es in der duko stand.
meine aide.conf
und dann hab ich
Database wurde erstellt. Dann hab ich die aide.db.new in aide.db kopiert. Weil sonst das programm gemeckert hat.
Dann hab ich aide.sh script ausgeführt.
Hat das irgendwas zu bedeuten das da Changed files: 6 steht?
mfg radium
Also ich habe mir dir Dokumentation durchgelesen, und bin so vorgegenagen wie es in der duko stand.
meine aide.conf
Code:
#
# AIDE _Example_ Configuration
#
# Thanks to the Debian people and Dirk Müller <dmuell@gmx.net>
#
# Use at your own risk!
#
# Matthias G. Eckermann <mge@suse.de>
#
#
# Configuration parameters
#
database=file:/var/lib/aide/aide.db
database_out=file:/var/lib/aide/aide.db.new
verbose=1
report_url=stdout
warn_dead_symlinks=yes
#
# Custom rules
#
Binlib = p+i+n+u+g+s+b+m+c+md5+sha1
ConfFiles = p+i+n+u+g+s+b+m+c+md5+sha1
Logs = p+i+n+u+g+S
Devices = p+i+n+u+g+s+b+c+md5+sha1
Databases = p+n+u+g
StaticDir = p+i+n+u+g
ManPages = p+i+n+u+g+s+b+m+c+md5+sha1
#
# Directories and files
#
# Kernel, system map, etc.
/boot Binlib
# watch config files, but exclude, what changes at boot time, ...
!/etc/mtab
!/etc/lvm*
/etc ConfFiles
# Binaries
/bin Binlib
/sbin Binlib
# Libraries
/lib Binlib
# Complete /usr and /opt
/usr Binlib
/opt Binlib
# Log files
/var/log$ StaticDir
#/var/log/aide/aide.log(.[0-9])?(.gz)? Databases
#/var/log/aide/error.log(.[0-9])?(.gz)? Databases
#/var/log/setuid.changes(.[0-9])?(.gz)? Databases
/var/log Logs
# Devices
!/dev/pts
/dev Devices
# Other miscellaneous files
/var/run$ StaticDir
!/var/run
/var/lib Databases
# Test only the directory when dealing with /proc
/proc$ StaticDir
!/proc
# manpages can be trojaned, especially depending on *roff implementation
#/usr/man ManPages
#/usr/share/man ManPages
#/usr/local/man ManPages
# check sources for modifications
#/usr/src L
#/usr/local/src L
# Check headers for same
#/usr/include L
#/usr/local/include L
und dann hab ich
Code:
aide -i
Database wurde erstellt. Dann hab ich die aide.db.new in aide.db kopiert. Weil sonst das programm gemeckert hat.
Dann hab ich aide.sh script ausgeführt.
Code:
./aide.sh
AIDE found differences between database and filesystem!!
Summary:
Total number of files: 54437
Added files: 3
Removed files: 0
Changed files: 6
Hat das irgendwas zu bedeuten das da Changed files: 6 steht?
mfg radium