Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. E ai pessoal, preciso de uma ajuda de voces, alguem poderia me ajudar
    com AIDE que estao rodando dentro Slackware 9.1, tenho executado ele
    alguns dias e o relatorio que ele esta me gerando depois da analise é este logo abaixo, eu sei la é muito estranho este tipo de resultado parece que o problmea esta no diretorio
    " /proc/ ", abaixo coloquei o conteudo do report que o AIDE
    me mostrou nos ultimos relatorios

    error mmap'ing /proc/kcore
    do_md()pen() for /proc/acpi/event failedevice or resource busy
    error mmap'ing /proc/bus/pci/01/00.0
    error mmap'ing /proc/bus/pci/00/11.0
    error mmap'ing /proc/bus/pci/00/10.0
    error mmap'ing /proc/bus/pci/00/07.3
    error mmap'ing /proc/bus/pci/00/07.2
    error mmap'ing /proc/bus/pci/00/07.1
    error mmap'ing /proc/bus/pci/00/07.0
    error mmap'ing /proc/bus/pci/00/01.0
    error mmap'ing /proc/bus/pci/00/00.0
    error mmap'ing /proc/bus/usb/001/001
    do_md()pen() for /proc/32266/mem failed:No such file or directory
    do_md()pen() for /proc/32266/mounts failed:Invalid argument
    open_dir():No such file or directory: /proc/32266/task
    open_dir():No such file or directory: /proc/32266/fd
    do_md()pen() for /proc/4215/mem failed:No such file or directory
    do_md()pen() for /proc/4215/mounts failed:Invalid argument
    open_dir():No such file or directory: /proc/4215/task
    open_dir():No such file or directory: /proc/4215/fd
    do_md()pen() for /proc/4255/mem failed:No such file or directory
    do_md()pen() for /proc/4255/mounts failed:Invalid argument
    open_dir():No such file or directory: /proc/4255/task
    open_dir():No such file or directory: /proc/4255/fd


    Abaixo coloquei o arquivo de configuracao do AIDE.conf

    # Arquivo de configuracao do AIDE
    #
    #
    #@@define TESTMODE yes

    # Defaults
    @@define ROOT /

    #Pasta do banco de dados do AIDE

    @@define DBDIR /mnt/aidedb
    report_url=file:@@{DBDIR}/report
    verbose=100
    gzip_dbout=yes

    # Rescrever mesmo padrao se em mode test
    @@ifdef TESTMODE
    @@define ROOT /root/simulated_root
    verbose=255
    gzip_dbout=no
    @@endif

    database=file:@@{DBDIR}/aide.db
    database_out=file:@@{DBDIR}/aide.db.new

    #Metdo de permissao e checksum a ser utilizado
    Perms_only=R+b
    Checksums_only=md5+sha1+rmd160+tiger
    padrao=R+b+Checksums_only
    Logfiles=>

    # Lista de diretorio a serem checados e qual metdo a ser feito

    @@{ROOT} padrao
    @@{ROOT}etc padrao
    @@{ROOT}sbin padrao
    @@{ROOT}dev padrao
    @@{ROOT}var padrao
    @@{ROOT}var/log/.*log Logfiles
    @@{ROOT}var/log/messages Logfiles
    @@{ROOT}var/log padrao
    !@@{ROOT}var/spool/.*
    =@@{ROOT}tmp Perms_only


    Obrigado ai pessoal


    Se alguem souber onde exista um bom howtow oi cosa parecida do AIDE me avise
    6)

  2. Citação Postado originalmente por aspenbr
    @@{ROOT} padrao
    @@{ROOT}etc padrao
    @@{ROOT}sbin padrao
    @@{ROOT}dev padrao
    @@{ROOT}var padrao
    @@{ROOT}var/log/.*log Logfiles
    @@{ROOT}var/log/messages Logfiles
    @@{ROOT}var/log padrao
    !@@{ROOT}var/spool/.*
    =@@{ROOT}tmp Perms_only
    Veio o problema tah aqui:
    @@{ROOT} padrao

    Tu tah mandando verificar toda a raiz /....
    Por isso ele tenta checar o /proc...

    E nao eh pra verificar o /proc...

    Oka? :good:



  3. :toim: Eu fiz isto tirei esta linha e deixei apenas os diretorios indicados e nem mais ta gerando o relatorio !! vc tem exemplo de algum arquivo aide.conf que funcione bem ? 6) Obrigado ai pela ajuda

  4. Depois que voce tirou essa linha voce rodou um:
    # aide -u

    Para atualizar a base?

    depois dah um:

    # aide -C

    Se ele falar que tah tudo "OK" otimo :P

    Tou usando esse conf. em um dos meus servidores:
    # Example configuration file for AIDE.

    @@define DBDIR /var/lib/aide

    # The location of the database to be read.
    database=file:@@{DBDIR}/aide.db.gz

    # The location of the database to be written.
    #database_out=sql:hostort:database:login_nameasswd:table
    #database_out=file:aide.db.new
    database_out=file:@@{DBDIR}/aide.db.new.gz

    # Whether to gzip the output to database
    gzip_dbout=yes

    # Default.
    verbose=5

    report_url=file:/var/log/aide.log
    report_url=stdout
    #report_url=stderr
    #NOT IMPLEMENTED report_url=mailto:root@foo.com
    #NOT IMPLEMENTED report_url=syslog:LOG_AUTH

    # These are the default rules.
    #
    #p: permissions
    #i: inode:
    #n: number of links
    #u: user
    #g: group
    #s: size
    #b: block count
    #m: mtime
    #a: atime
    #c: ctime
    #S: check for growing size
    #md5: md5 checksum
    #sha1: sha1 checksum
    #rmd160: rmd160 checksum
    #tiger: tiger checksum
    #haval: haval checksum
    #gost: gost checksum
    #crc32: crc32 checksum
    #R: p+i+n+u+g+s+m+c+md5
    #L: p+i+n+u+g
    #E: Empty group
    #>: Growing logfile p+u+g+i+n+S

    # You can create custom rules like this.

    NORMAL = R+b+sha1

    DIR = p+i+n+u+g

    # Next decide what directories/files you want in the database.

    /boot NORMAL
    /bin NORMAL
    /sbin NORMAL
    /lib NORMAL
    /opt NORMAL
    /usr NORMAL
    #/root NORMAL

    # Check only permissions, inode, user and group for /etc, but
    # cover some important files closely.
    /etc p+n+u+g
    # /etc p+i+u+g

    /var/log p+n+u+g
    !/var/log/sa/sa??
    !/var/log/sa/sar??

    # With AIDE's default verbosity level of 5, these would give lots of
    # warnings upon tree traversal. It might change with future version.
    #
    #=/lost\+found DIR
    #=/home DIR



  5. E ai cara blz , olha boas noticias consgui com a sua do aide.conf executar o AIDe sem problemas , so tem um detalhe pendente que é seguinte quando executo o banco aide --init ele cria um banco novo e depois eu dou comando para ele atualizar o banco aide --update ou --u ele gera a menssagem que nao tem este arquivo no meu diretorio /var/lib/aide/aide.db.gz , nao entendi este memssagem pq dentro desta pasta existe este arquivo aide.db.new.gz, ai o que eu faco copio o arquivo aide.db.new.gz para aide.db.gz e com permissao tudo certinho, blz , executo de novo aide -u ele faz a compracao e mostra que esta tudo ok, mais ele continua ainda nao gerando o relatorio /var/log/aide.log o arquivo ou fica apenas com a menssagem que os bancos de dados estao ou nao iguais , ou fica vazio , nao mostra o detalhe dos arquivo o que mexido ou coisa parecida, que era para o relatorio realmene mostrar , como é saida do seu relatorio ? e como vc executa a rotina do aide , obrigado ai DROPALL

    :toim:






Tópicos Similares

  1. Logotipo nos relatórios do SARG.
    Por __FERNANDO__ no fórum Servidores de Rede
    Respostas: 1
    Último Post: 20-09-2004, 17:27
  2. Relatório do Servidor
    Por PandaAzul no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-11-2003, 16:10
  3. Visualiza Relatório do Sarg
    Por doliveira no fórum Servidores de Rede
    Respostas: 5
    Último Post: 29-09-2003, 12:42
  4. Visualizar relatorios do Sarg
    Por doliveira no fórum Linguagens de Programação
    Respostas: 0
    Último Post: 24-09-2003, 20:17
  5. relatorios do iptraf
    Por appanet no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-08-2003, 13:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L