Настраиваем аудит сервера Ubuntu через AIDE

Думаю многим из вас приходила в голову мысль что было бы неплохо вести аудит изменений на сервере, особенно если например это vps в облаке.

И так, перейдем к настройке аудита.

Обновим список пакетов

Установим AIDE

Инициализируем базу данных AIDE

Это нужно для создания слепка БД с информацией о нашей системе.

Теперь скопируем и создадим новую базу

Далее для настройки AIDE нужно использовать 2 файла

/etc/default/aide –> Основной конфиг AIDE
/etc/aide/aide.conf –> Конфиг с правилами для AIDE

В первый конфиг добавим строку MAILTO=me@example.com , в вашим email.

Теперь , раз в сутки AIDE будет отправлять отчет о произошедших изменениях в системе.

Если вам нужно изменить параметры аудита, то список правил для настройки можно посмотреть тут