Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Citação Postado originalmente por aspenbr
    E ai cara blz , olha boas noticias consgui com a sua do aide.conf executar o AIDe sem problemas , so tem um detalhe pendente que é seguinte quando executo o banco aide --init ele cria um banco novo e depois eu dou comando para ele atualizar o banco aide --update ou --u ele gera a menssagem que nao tem este arquivo no meu diretorio /var/lib/aide/aide.db.gz , nao entendi este memssagem pq dentro desta pasta existe este arquivo aide.db.new.gz, ai o que eu faco copio o arquivo aide.db.new.gz para aide.db.gz e com permissao tudo certinho, blz , executo de novo aide -u ele faz a compracao e mostra que esta tudo ok, mais ele continua ainda nao gerando o relatorio /var/log/aide.log o arquivo ou fica apenas com a menssagem que os bancos de dados estao ou nao iguais , ou fica vazio , nao mostra o detalhe dos arquivo o que mexido ou coisa parecida, que era para o relatorio realmene mostrar , como é saida do seu relatorio ? e como vc executa a rotina do aide , obrigado ai DROPALL

    :toim:
    Seguinte, eh assim mesmo, ele gera o novo banco com "new" no meio.. ae vc joga em cima do antigo ou guarda o antigo para futuras comparacoes... sakou?
    Agora se quiser sempre gravar em cima do atual (oke nao recomendo muito), voce basta mudar a linha:
    database_out=file:@@{DBDIR}/aide.db.new.gz
    para:
    database_out=file:@@{DBDIR}/aide.db.gz

    Agora o aide.log eh para isso mesmo, quando voce roda uma checagem/update ele joga o log dessa checagem dentro do aide.log... apenas quando voce roda o aide -C ou -u

    SE o seu estah dizendo que estah tudo ok, entao eh pq nada foi modificado ou criado (dependedo das tuas regras) entao ele nao reclama... Voce tah usando exatamente o meu aide.conf? se sim, e quiser testar... cria ou move um arquivo para dentro dos diretorios /boot, /bin e etc..... e roda o aide -C denovo... com certeza vai avisar que encontrou diferencas... e entao SE voce quiser, roda o aide update para adicionar as mudancas no banco de dados, se nao, deixa como tava....
    blz? :good:

  2. otimo valeu pela explicacao , :good: cara agora to tentando aqui fazer a saida do relatorio do AIDE ficar parecida com esta aqui 8)

    AIDE foud differences between database and filesystem !!
    Start timestamp : 2000-10-13 13:15:41
    Summary

    Total number of files=9566,added files=0, removed files=0, changed file=6

    changed files;
    changed:sbin/ifup
    changed:/sbin/ypbind
    changed:/sbin/iwconfig
    changed:/root
    changed:/root/.ssh

    File: /sbin/iifup
    Uid: old = 8, new = 116


    Filke: /sbin/uugtty
    Permissions: old = -rwxr-xr-x, new = -rwsr-xr-x

    File: /sbin/ypbind
    Permissions: old = -r-xr-xr-x , new = -rwsr--xr-x
    Ctime: old = 200-04-19 04:43:03, new = 2000-09-17 15:19:36

    6) Este relatorio que eu postei é um exemplo do livro Hacking Linux Exposed
    o relatorio que eu to tendo na minha maquina so mostra :

    Total number of files=9566,added files=0, removed files=0, changed file=6

    eu preciso saber como faz pra mostrar como exemplo do livro, tem uma ideia como faz isto cara ?



  3. Ahm... quando voce faz alguma modificacao como dei de exemplo, ele so diz que algo foi modificado mas nao diz "O QUE" foi?....

    Eh, isso naum estah normal pq comigo aparece tudo que mudou.. qual a versao do seu AIDE ?

  4. E ai DROP ALL blz cara , consegue resolver a questao sobre o relatorio , coloquei o VERBOSE=100 e relatorio ja mais detalhado , valeu ai pela ajuda obrigado :good:



  5. Hum... interessante, no meu nao precisei setar o verbose :P

    mas blz

    Qualquer coisa, só falah... :good:






Tópicos Similares

  1. Logotipo nos relatórios do SARG.
    Por __FERNANDO__ no fórum Servidores de Rede
    Respostas: 1
    Último Post: 20-09-2004, 17:27
  2. Relatório do Servidor
    Por PandaAzul no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-11-2003, 16:10
  3. Visualiza Relatório do Sarg
    Por doliveira no fórum Servidores de Rede
    Respostas: 5
    Último Post: 29-09-2003, 12:42
  4. Visualizar relatorios do Sarg
    Por doliveira no fórum Linguagens de Programação
    Respostas: 0
    Último Post: 24-09-2003, 20:17
  5. relatorios do iptraf
    Por appanet no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-08-2003, 13:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L