> Salve. > Uso debian sia stable che unstable. > Leggendo i comunicati apparsi in seguito all'attacco ai server debian > ho appreso che gli amministratori di tali server usavano AIDE come > intrusion detection. > Cosi' l'ho installato anche sui miei server. > Ho notato pero' che periodicamente mi viene generato un report sempre > con gli stessi identici errori. > Va per caso effettuato l'aggiornamento del database manualmente? > Grazie.
Devi rigenerare il database di AIDE dopo ogni aggiornamento del sistema, o dopo ogni modifica di cui sei consapevole. AIDE non pu� sapere se un file � stato modificato da un hacker o, magari, da un "apt-get dist-upgrade", quindi se sei sicuro che i file sono stati modificati da te, aggiorna il database e non troverai pi� le stesse segnalazioni. :-) Ciao, Claudio
