ファイル改ざん検知を行えるようにAIDEをインストール手順のメモです
参考にさせていただいたかた感謝ですm(__)m
https://qiita.com/murachi1208/items/2d13a6ded2b24d8d1663
# yum install aide
# aide -i
mv -f /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
# aide -C
# vi aide.sh
#! /bin/bash
OK_MAIL=”AIDEファイル改ざんチェックOK”
NG_MAIL=”AIDEファイル改ざんチェックNG問題あり”
MAILTO=vagrant
LOGFILE=/var/log/aide/aide.log
AIDEDIR=/var/lib/aide
/usr/sbin/aide -u > $LOGFILE
/usr/bin/cp $AIDEDIR/aide.db.new.gz $AIDEDIR/aide.db.gz
x=$(/usr/bin/grep “Looks okay” $LOGFILE | /usr/bin/wc -l)
if [ $x -eq 1 ]
then
echo “OK” | /usr/bin/iconv -f utf-8 -t iso-2022-jp | /bin/mail -s echo $OK_MAIL | /usr/bin/nkf -j | /usr/bin/nkf -M $MAILTO
else
/usr/bin/cat $LOGFILE | /usr/bin/nkf -j | /bin/mail -s echo $NG_MAIL | /usr/bin/nkf -j | /usr/bin/nkf -M $MAILTO
fi
