我已经在我的 slackware 安装中成功安装了 AIDE。我想使用以下命令进行初始化:
aide --init
但由于我还没有该aide.conf文件,因此无法启动该服务。我不知道如何创建该配置文件,以及它必须包含哪些项目或代码行。
答案1
软件的配置在手册中进行了描述:man aide.conf。中还有一个示例配置/usr/doc/aide-$VERSION/README.Slackware。许多贡献的脚本存在于/usr/doc/aide-$VERSION/contrib.下面是示例配置 ( ) 的副本/etc/aide.conf。
我建议您从下面的示例开始,使用几周,然后调整它以适应您的习惯。
包含辅助数据库的介质应在扫描之间物理卸载。或者,请参阅 /usr/doc/aide-$VERSION/contrib 获取一些示例脚本,这些脚本将帮助您对数据库进行 gpg 签名,以进行在线存储。
=== /etc/aide.conf sample ===
database=file:/mnt/usb/aide.db
database_out=file:/mnt/usb/aide.db.new
gzip_dbout=yes
/etc/ld.so.cache p+ftype+l+u+g
/etc/ntp/drift p+ftype+l+u+g
/boot R
/etc R
/bin R
/lib R
/usr/lib R
/usr/libexec R
/usr/lib64 R
/lib64 R
/usr/bin R
/usr/local/bin R
/sbin R
/usr/sbin R
/usr/local/sbin R
=/var/log R