同步 AIDE 和 apt-get

Question

如果您运行的是 Debian，默认的 AIDE 安装会提供配置选项来排除软件包和安全更新中的更改。

从/etc/default/aide，

# Set this to yes to suppress file changes by package and security
# updates from appearing in the e-mail report. Filtered file changes will
# still be listed in the log file. This option parses the /var/log/dpkg.log
# file and implies TRUNCATEDETAILS=yes
FILTERUPDATES=yes

它用于/etc/cron.daily/aide通过解析来过滤信息/var/log/dpkg.log。

据我所知，AIDE 中没有单个开关或简单的配置文件可以做到这一点，因此您需要手动构建排除。

我建议使用 Debianaide脚本作为解决方案的基础。

Answer 1

如果您运行的是 Debian，默认的 AIDE 安装会提供配置选项来排除软件包和安全更新中的更改。

从/etc/default/aide，

# Set this to yes to suppress file changes by package and security
# updates from appearing in the e-mail report. Filtered file changes will
# still be listed in the log file. This option parses the /var/log/dpkg.log
# file and implies TRUNCATEDETAILS=yes
FILTERUPDATES=yes

它用于/etc/cron.daily/aide通过解析来过滤信息/var/log/dpkg.log。

据我所知，AIDE 中没有单个开关或简单的配置文件可以做到这一点，因此您需要手动构建排除。

我建议使用 Debianaide脚本作为解决方案的基础。

同步 AIDE 和 apt-get

答案1

相关内容