Om du har besämt dig för att få mer kontroll på din server så kanske du har försökt få igång Aide, det gjorde jag. Ett envist fel gjorde så att jag inte kunde starta programmet, eller rättare sagt, varje natt så genererade cron-jobbet ett fel.

Det såg ut så här:

Couldn’t open file /var/lib/aide/please-dont-call-aide-without-parameters/aide.db for reading

En snabb koll i man filen säger att en databas måste initieras, och det gör man genom att starta Aide med parametern –I eller –initialize.  Men det fungerar inte.

Lösningen är ännu enklare, kör aideinit, det kommandor gör all magi och initierar database. Det tar en rätt lång stund, beroende på hur mycket filer du har och har valt att övervaka. När det är klart så kan du testköra med kommandot aide för att se att felmeddelandet är borta.

Om du inte vet vad aide är så står det så här på programmet sida (http://aide.sourceforge.net):

What is AIDE?

AIDE (Advanced Intrusion Detection Environment) is a free replacement for Tripwire. It does the same things as the semi-free Tripwire and more.

There are other free replacements available so why build a new one? All the other replacements do not achieve the level of Tripwire. And I wanted a program that would exceed the limitations of Tripwire.

What does it do?

It creates a database from the regular expression rules that it finds from the config file. Once this database is initialized it can be used to verify the integrity of the files. It has several message digest algorithms (md5,sha1,rmd160,tiger,haval,etc.) that are used to check the integrity of the file. More algorithms can be added with relative ease. All of the usual file attributes can also be checked for inconsistencies. It can read databases from older or newer versions. See the manual pages within the distribution for further info.

Finns som vanligt att installera med apt-get 🙂

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *