Я, может казаться, не устанавливаю это.
Используя следующее как корень.
apt-get install aide
aideinit
Я действительно имею исключительно большую точку монтирования и хотел бы исключить это.
Процесс просто, кажется, зависает и, там кажется, не журналы.
aideinit
, вероятно, не зависает, но просто берет возрасты из-за Вашего большого смонтированного объема. Попробуйте размонтирование , что большой объем или исключает оно с [1 150]
!/your/largemountpoint
в файле /etc/aide/aide.conf.d/00_local_excludes
и запускается aideinit
снова. К сожалению aide
только использование один ЦП ( запрос новых функций ), и на значение по умолчанию вычисляет 7 контрольных сумм на каждый файл, который не всегда действительно необходим.
Вот некоторые примеры, как настроить aide
:
aide
, конфигурационные файлы /etc/aide/aide.conf
и /etc/default/aide
/etc/aide/aide.conf
sudo nano /etc/aide/aide.conf
, Вы будете видеть строку
Checksums = sha256+sha512+rmd160+haval+gost+crc32+tiger
, который вызывает довольно много питания вычисления. Я думаю, что одна контрольная сумма достаточно, изменитесь, она к [1 155]
Checksums = sha512
Добавляют, что файл /etc/aide/aide.conf.d/00_local_excludes
с исключает для всех файлов и каталогов, это часто изменяется каждый день, такие как:
!/var/log.*
!/var/spool/.*
!/var/lib/vnstat/*
и папки, которые, вероятно, не сделают проблем, например:
!/mnt/
!/media/
!/home/
!/backup*
/etc/default/aide
sudo nano /etc/default/aide
Вы можете en-/disable ежедневное задание крона в строке
CRON_DAILY_RUN=yes
если да, измениться, строка
MAILTO=mainname@example.com
(настройте доставку местной почты, например, с [1 140] msmtp
)
, думают об этой строке:
COPYNEWDB=no
aide
хранилища хеши всех контролируемых файлов в базе данных. При следующем запуске недавно расчетные хеши сравниваются со старыми хешами от базы данных, и на изменения обращают внимание. COPYNEWDB=no
никогда не будет перезаписывать старую базу данных. Идеально, первая база данных была создана в недавно установленной чистой системе. Таким образом, каждое выполнение [1 127] шоу изменения начиная с переустановки. С [1 128], недавно созданная база данных перезаписывает старый. Файлы таким образом всегда по сравнению с последним выполнением (т.е. в предыдущий день). Переключается более длительный период может быть найден в файлах журнала [1 129] или в ежедневных отчетах электронного письма.
TRUNCATEDETAILS=yes
FILTERUPDATES=yes
FILTERINSTALLATIONS=yes
, Если эти три точки установлены на да, Вы получите ежедневный сокращенный отчет электронного письма. aide
проверки файл журнала /var/log/dpkg.log
для этого и скрывает изменения из-за установок пакета и обновлений системы защиты. Этот устанавливающий только влияет на отчет электронного письма, файл журнала [1 132] все еще содержит все изменения в системе.
aide
sudo aideinit
, первая база данных создается под [1 134]. В зависимости от размера системы и доступной вычислительной мощности, это может требовать времени. С тех пор aide
будет всегда сравнивать новую базу данных aide.db.new
со старым aide.db
.
Это автоматически запустится через крон, но можно запустить его вручную с:
sudo /etc/cron.daily/aide
(источник: https://www.techgrube.de/tutorials/mit-aide-einbrueche-auf-einen-ubuntu-server-erkennen)
Добавьте исключение к /etc/aide/aide.conf
!/your/largemountpoint
затем смонтируйте его снова.
Будет лучший способ, которым я уверен, но поскольку никто еще не ответил Вам за 2 месяца...