Tarea No.

6
Nelson Salgado R

AIDE y rkhunter

Describa, documente y tome imagenes del proceso de inicialización del aide

Cree una tarea programada que haga un aide --update cada día y llege a su mail el resultado (no
al mío!)

- Se instala el software y se verifica la versión de AIDE

- Creamos la base de datos y la podemos mover cambiándole el nombre para que

funcione

- Ejecutamos la versión de AIDE

- Confirmamos la funcionalidad y creamos una base de datos AIDE actualizada, primero

creamos un archivo binario manualmente y verifique si AIDE lo detecta.
- Podemos verificar la presencia del nuevo archivo a partir de los informes de verificación de
AIDE. Incluso podemos identificar cualquier cambio de atributo de archivo a partir de estas
comprobaciones. Una vez que hayamos revisado estos cambios, siempre es mejor actualizar
la base de datos de asistentes para que no se informe nuevamente en la próxima verificación
de AIDE

- Siempre se recomienda mantener intacta la antigua base de datos AIDE y cambiar el nombre
de la base de datos actualizada sobre los conceptos básicos diarios para realizar un
seguimiento.

- Configure cronjob para ejecutar la verificación y el informe AIDE automáticamente

Instale y documente el proceso de actualizar el rkhunter

Documente el proceso de ejecutar el rkhunter cada día

También es posible que deseemos copiar manualmente el archivo / etc / passwd y / etc / group
a / var / lib / rkhunter. Generalmente no lo hago, ya que se copian en el primer escaneo. La
instalación de centos 7 hace copias de estos archivos.

Si no lo hacemos, el primer escaneo advertirá que el archivo de grupo y el archivo de contraseña

podrían haber cambiado.

Podemos encontrar más detalles en el archivo de registro /var/log/rkhunter/rkhunter.log.

Tenemos en cuenta que con rkhunter en CentOS 7 en el directorio de registro rkhunter adicional.
Sin embargo, como este es el primer escaneo, sabemos que los archivos de referencia no
existían. Existirán ahora y en una segunda ejecución no se mostrará la advertencia. Por supuesto,
agregar un nuevo usuario activará la advertencia nuevamente, pero también actualizará los
archivos de referencia, / var / lib / rkhunter / passwd y / var / lib / rkhunter / group

Cambiamos la configuración /etc/rkhunter.conf.

Cambiamos en el archivo /etc/ssh/sshd: