Colegas, Bom dia ! Instalei o aide. Porém, não está mostrando no relatório (aide.log) arquivos que foram alterados, deletados, permissões modificadas, etc... Apenas mostra o diretório.
Veja abaixo, arquivos aide.conf, aide.log, aide.db more /etc/aide.conf # Localizacao da base de dados database=file:/var/aide/aide.db # Local onde eh criada uma base de dados nova database_out=file:/var/aide/aide.db.new # Arquivo onde serah salva a saida do programa report_url=file:/var/aide/aide.log # Grupo para verificacao de dono, grupo e permissoes grupo1=u+g+p # Grupo para filtra mais informacoes grupo2=m+a+c+s+S+i+n+p+u+g /root/scripts grupo2 # Verifica apenas dono, grupo e permissoes /etc/passwd grupo1 /etc/shadow grupo1 # Ignora o diretorio/etc/X11 !/etc/X11 # Ignora /var/log, /var/spool e /var/lock !/var/log/.* !/var/spool/.* !/var/lock/.* # Ignora o arquivo /var/run/utmp !/var/run/utmp$ more aide.log /root/scripts/data_hora.sh atime in future /root/scripts/horarioverao.sh.backup atime in future /root/scripts/horarioverao.sh.backup mtime in future /root/scripts/horarioverao.sh.backup ctime in future AIDE found differences between database and filesystem!! Start timestamp: 2008-10-01 23:00:01 Summary: Total number of files: 29 Added files: 0 Removed files: 0 Changed files: 1 --------------------------------------------------- Changed files: --------------------------------------------------- changed:/root/scripts -------------------------------------------------- Detailed information about changes: --------------------------------------------------- Directory: /root/scripts Atime : 2008-10-01 16:42:38 , 2008-10-01 17:01:27 more aide.db @@begin_db # This file was generated by Aide, version 0.9.7 # Time of generation was 2008-10-01 16:45:31 @@db_spec name lname attr perm uid gid size atime mtime ctime inode lcount /root/scripts 0 67111933 40777 0 0 1024 MTIyMjg5MDE1OA== MTIyMjg4Nzg3NA== MTIyMjg4Nzg3NA== 3564729 2 /root/scripts/verificausers.sh 0 67111933 100777 0 0 58 MTIyMjg1NjEwMQ== MTIxNjA2Njg1MQ== MTIxNjA2Njg1MQ== 3564746 1 /root/scripts/verificausers2.sh 0 67111933 100777 0 0 63 MTIyMjY5NzU0MA== MTIxNjIzMzUyMQ== MTIxNjIzMzUyMQ== 3564755 1 /root/scripts/atualiza_pacotes.sh 0 67111933 100777 0 0 72 MTIyMjczMzcwMQ== MTIxNzI2ODk0NA== MTIxNzI2ODk0NA== 3564754 1 /root/scripts/atualiza_pacotes.sh.backup 0 67111933 100755 0 0 72 MTIyMDM4NDE2OA== MTIxNzMzNTA5OA== MTIxNzMzNTA5OA== 3564744 1 /root/scripts/verifica_internet.sh 0 67111933 100777 0 0 139 MTIyMDM4NDE2OA== MTIxODEzNzU3NQ== MTIxODEzOTkzMQ== 3564683 1 /root/scripts/horarioverao.sh 0 67111933 100744 0 0 2207 MTIyMjc4MDIzNQ== MTIyMjc3NzA5Mw== MTIyMjc3NzA5Mw== 3564774 1 /root/scripts/compacta.tar.gz 0 67111933 100644 0 0 213 MTIyMDM4NDE2OA== MTIxODEzNzQ5Mg== MTIxODEzNzQ5Mg== 3564717 1 /root/scripts/verifica_processamento.sh 0 67111933 100700 0 0 541 MTIyMjg1NjcwMQ== MTIyMjY5NjgwMg== MTIyMjY5NjgwMg== 3564763 1 /root/scripts/verifica_processamento.sh.backup 0 67111933 100700 0 0 484 MTIyMDM4NDE2OA== MTIyMDAxNDQyNg== MTIyMDAxNDQyNg== 3564747 1 /root/scripts/data_hora.sh 0 67111933 100775 0 0 439 MTIyNDM4NTA3OQ== MTIyMjcxNzg0OQ== MTIyMjcxODE2NQ== 2967626 1 /root/scripts/horarioverao.sh.backup 0 67111933 100744 0 0 2206 MTIyNDM4NTM4Mw== MTIyNDM4NTM4Mw== MTIyNDM4NTM4Mw== 3564762 1 /root/scripts/banana.txt 0 67111933 100700 0 0 0 MTIyMjg4NzY2Mw== MTIyMjg4NzY2Mw== MTIyMjg4NzY3MA== 3564775 1 /root/scripts/testeaide.txt 0 67111933 100644 0 0 29 MTIyMjg4Nzg3NA== MTIyMjg4Nzg3NA== MTIyMjg4Nzg3NA== 3564773 1 /etc/passwd 0 29 100644 0 0 0 0 0 0 0 0 /etc/passwd- 0 29 100600 0 0 0 0 0 0 0 0 /etc/shadow 0 29 100400 0 0 0 0 0 0 0 0 /etc/shadow- 0 29 100600 0 0 0 0 0 0 0 0 /etc/shadow.backup 0 29 100400 0 0 0 0 0 0 0 0 /etc/passwd.lock 0 29 100600 0 0 0 0 0 0 0 0 /etc/shadow.lock 0 29 100600 0 0 0 0 0 0 0 0 @@end_db Comandos utilizados: Gerar o banco de dados: aide -i Atualizar o banco de dados: aide -u Verificar a integridade do sistema: aide -C Os arquivos alterados, estão no arquivo aide.db Porém, ao rodar o aide -C não está aparecendo os mesmos no arquivo aide.log O que pode ser ? Obrigado pela atenção. JBrasil --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
