私のシステムのスティックからAIDEを実行したいと思います。しかし、大きな困難があります。 apt-getは、特にAIDEデータベースを台無しにする可能性がある更新、インストール、削除/削除コマンドを使用してファイルを変更できます。
AIDEデータベースを更新するために使用できる変更されたファイルのリストを生成したいと思います。
どうすればいいですか?
答え1
Debianを実行している場合、デフォルトのAIDEインストールはパッケージとセキュリティアップデートの変更を除外する設定オプションを提供します。
から/etc/default/aide、
# Set this to yes to suppress file changes by package and security
# updates from appearing in the e-mail report. Filtered file changes will
# still be listed in the log file. This option parses the /var/log/dpkg.log
# file and implies TRUNCATEDETAILS=yes
FILTERUPDATES=yes
/etc/cron.daily/aide解析によって情報をフィルタリングするために使用されます/var/log/dpkg.log。
私が知っている限り、AIDEにはこれを実行できる単一のスイッチや単純な設定ファイルがないので、除外項目を手動で作成する必要があります。
aideソリューションの基礎としてDebianスクリプトを使用することをお勧めします。