以前はCentOS 7でAIDEを使用していましたが、スキャンからAIDEフォルダを簡単に含めたり除外したりしました。
次のようにフォルダーを含めるか除外することができる定義済みのルールが既にあります。
# Exclude subfolder
!/usr/src/
# Include this folder with rule defined in CONTENT_EX
/usr/ CONTENT_EX
ただし、新しいバージョンのAIDEがリリースされたため、Debian 10このフォルダを含めたり除外したりする方法を理解できないようです。しかし、ここであらかじめ定義された規則がたくさんあることがわかりました/etc/aide/aide.conf.d。この新しい補佐官は、ファイルまたはフォルダの変更を検索するときに含めるフォルダと使用する規則をどのように知っていますか?
別の質問:新しい除外フォルダまたは埋め込みフォルダを作成する最良の方法は何ですか?新しいルールを追加する必要がありますか/etc/aide/aide.conf.d?hiddenここで文書を見つけhttps://aide.github.io/doc/ましたが、これについては何も言及しません。
hiddenこの文書がホームページに公開されていないため、このような話をしますが、aide.github.io文書に入るにはこのようにサブURLを入力する必要があります。/doc/
答え1
を見ると、/etc/aide/aide.conf一番下に次の行が表示されます。
@@x_include /etc/aide/aide.conf.d ^[a-zA-Z0-9_-]+$
この行には、次のすべてのスキャン規則が含まれています。/etc/aide/aide.conf.d/*
AIDEでスキャンが機能するには、インクルードルールが1つ以上必要です。したがって、/etc/aide/aide.conf.d/フォルダ内には、実際にスキャンされたフォルダを含むサンプルルールの1つがあります。
99_aide_root
上記のファイルの内容は次のとおりです。
# this is the catch-all rule that includes everything that is not restricted by earlier rules
# this rule is deliberately unrestricted
/ Full
対応するディレクトリをチェックに/含めることを意味し、2番目のパラメータはfromで定義されたルールを使用することを意味します。rootFullFull/etc/aide/aide.conf
したがって、aide上記のルールを使用すると、デフォルトではスキャンのすべてが含まれます。したがって、includeルールについて心配する必要はありません。注意すべきは、特定のフォルダまたはファイルを無視する除外ルールです。したがって、特定のフォルダまたはファイルを除外するには、次の場所にファイルを作成できます。/etc/aide/aide.conf.d/myrule
myruleでは、次のように書くことができます。
# Exclude subfolder
!/usr/src/
最後に、そのフォルダはスキャンに含まれません。