Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- linux:aide [14.03.2025 12:15. ] – [Aufgabenstellung] django
+++ linux:aide [15.03.2025 09:08. ] (aktuell) – [Konfiguration] /etc/aide.conf aktualisiert django
@@ Zeile 1586: / Zeile 1586: @@
    # sudo vim /etc/aide/aide.conf
-<file bash /etc/aide/aide.conf># Example configuration file for AIDE.
+<file bash /etc/aide/aide.conf># BEGIN ANSIBLE MANAGED - DO NOT EDIT BLOCK
-# More information about configuration options available in the aide.conf manpage.
+# Ansible managed configuration file, do not modify manually!
-# Inspired from https://src.fedoraproject.org/rpms/aide/raw/rawhide/f/aide.conf
+#
+# ┌──────────────────────────────────────────────────────────────────────┐
-# ┌───────────────────────────────────────────────────────────────┐
+# │ Contents of configuration file aide.conf                             │
-# │ CONTENTS OF aide.conf                                         │
+# ├──────────────────────────────────────────────────────────────────────┤
-# ├───────────────────────────────────────────────────────────────┘
+# │                                                                      │
-# │
+# ├──┬───── 1.    VARIABLES                                              │
-# ├──┐VARIABLES
+# │  ├───── 1.1   DATABASE                                               │
-# │  ├── DATABASE
+# │  └───── 1.2   REPORT                                                 │
-# │  └── REPORT
+# │                                                                      │
-# ├──┐RULES
+# ├──┬───── 2.    RULES                                                  │
-# │  ├── LIST OF ATTRIBUTES
+# │  ├───── 2.1   LIST OF ATTRIBUTES                                     │
-# │  ├── LIST OF CHECKSUMS
+# │  ├───── 2.2   LIST OF CHECKSUMS                                      │
-# │  └── AVAILABLE RULES
+# │  └───── 2.3   AVAILABLE RULES                                        │
-# ├──┐PATHS
+# │                                                                      │
-# │  ├──┐EXCLUDED
+# ├──┬───── 3.    PATHS                                                  │
-# │  │  ├── ETC
+# │  ├──┬── 3.1   EXCLUDED                                               │
-# │  │  ├── USR
+# │  │  ├── 3.1.1 ETC                                                    │
-# │  │  └── VAR
+# │  │  ├── 3.1.2 USR                                                    │
-# │  └──┐INCLUDED
+# │  │  ├── 3.1.3 VAR                                                    │
-# │     ├── ETC
+# │  │  └── 3.1.4 OTHERS                                                 │
-# │     ├── USR
+# │  └──┬── 3.2.  INCLUDED                                               │
-# │     ├── VAR
+# │     ├── 3.2.1 ETC                                                    │
-# │     └── OTHERS
+# │     ├── 3.2.2 USR                                                    │
-# │
+# │     ├── 3.2.3 VAR                                                    │
-# └───────────────────────────────────────────────────────────────
+# │     └── 3.2.4 OTHERS                                                 │
+# │                                                                      │
-# ################################################################ VARIABLES
+# └──────────────────────────────────────────────────────────────────────┘
+#
-# ################################ DATABASE
+## 1.  VARIABLES
+## 1.1 DATABASE
 @@define DBDIR /var/lib/aide
@@ Zeile 1622: / Zeile 1623: @@
 # The location of the database to be read.
-database_in=file:@@{DBDIR}/aide.db.gz
+database_in = http://10.0.0.40/local/pml010074.aide-database
 # The location of the database to be written.
-#database_out=sql:host:port:database:login_name:passwd:table
+database_out = file:@@{DBDIR}/pml010074.aide-database
-#database_out=file:aide.db.new
-database_out=file:@@{DBDIR}/aide.db.new.gz
-# Whether to gzip the output to database
+# Whether to gzip the output to database.
-gzip_dbout=yes
+gzip_dbout = no
-# ################################ REPORT
+## 1.2 REPORT
-# Default.
+# Default
 log_level=warning
 report_level=changed_attributes
-report_url=file:@@{LOGDIR}/aide.log
 report_url=stdout
-#report_url=stderr
+report_url=syslog:LOG_AUTH
-#NOT IMPLEMENTED report_url=mailto:root@foo.com
-#NOT IMPLEMENTED report_url=syslog:LOG_AUTH
-# ################################################################ RULES
+## 2.  RULES
+## 2.1 LIST OF ATTRIBUTES
-# ################################ LIST OF ATTRIBUTES
 # These are the default parameters we can check against.
-#p:             permissions
+# p:            permissions
-#i:             inode:
+# i:            inode
-#n:             number of links
+# n:            number of links
-#u:             user
+# u:            user
-#g:             group
+# g:            group
-#s:             size
+# s:            size
-#b:             block count
+# b:            block count
-#m:             mtime
+# m:            mtime
-#a:             atime
+# a:            atime
-#c:             ctime
+# c:            ctime
-#S:             check for growing size
+# S:            check for growing size
-#acl:           Access Control Lists
+# acl:          Access Control Lists
-#selinux        SELinux security context (must be enabled at compilation time)
+# selinux       SELinux security context
-#xattrs:        Extended file attributes
+#               (must be enabled at compilation time)
+# xattrs:       Extended file attributes
-# ################################ LIST OF CHECKSUMS
+# 2.2 LIST OF CHECKSUMS
-#md5:           md5 checksum
+# md5:          md5 checksum
-#sha1:          sha1 checksum
+# sha1:         sha1 checksum
-#sha256:        sha256 checksum
+# sha256:       sha256 checksum
-#sha512:        sha512 checksum
+# sha512:       sha512 checksum
-#rmd160:        rmd160 checksum
+# rmd160:       rmd160 checksum
-#tiger:         tiger checksum
+# tiger:        tiger checksum
-#haval:         haval checksum (MHASH only)
+# haval:        haval checksum (MHASH only)
-#gost:          gost checksum (MHASH only)
+# gost:         gost checksum (MHASH only)
-#crc32:         crc32 checksum (MHASH only)
+# crc32:        crc32 checksum (MHASH only)
-#whirlpool:     whirlpool checksum (MHASH only)
+# whirlpool:    whirlpool checksum (MHASH only)
-# ################################ AVAILABLE RULES
+# 2.3 AVAILABLE RULES
 # These are the default rules
-#R:             p+i+l+n+u+g+s+m+c+md5
+# R:            p+i+l+n+u+g+s+m+c+md5
-#L:             p+i+l+n+u+g
+# L:            p+i+l+n+u+g
-#E:             Empty group
+# E:            Empty group
-#>:             Growing logfile p+l+u+g+i+n+S
+# >:            Growing logfile p+l+u+g+i+n+S
+# Default compound groups:
+# R:            l+p+u+g+s+c+m+i+n+md5+acl+xattrs+ftype+e2fsattrs
+# L:            l+p+u+g+i+n+acl+xattrs+ftype+e2fsattrs
+# >:            l+p+u+g+s+i+n+acl+xattrs+ftype+e2fsattrs+growing
+# H:            md5+sha1+rmd160+tiger+crc32+gost+sha256+sha512+whirlpool
+#                  +stribog256+stribog512
+# X:            acl+xattrs+e2fsattrs
+# You can create custom rules - my home made rule definition goes like this
+# ALLXTRAHASHES = sha1+rmd160+sha256+sha512+tiger
-# You can create custom rules - my home made rule definition goes like this
-ALLXTRAHASHES = sha1+rmd160+sha256+sha512+whirlpool+tiger+haval+gost+crc32
-ALLXTRAHASHES = sha1+rmd160+sha256+sha512+tiger
 # Everything but access time (Ie. all changes)
-EVERYTHING = R+ALLXTRAHASHES
+EVERYTHING = R+sha256+sha512
 # Sane, with multiple hashes
@@ Zeile 1713: / Zeile 1716: @@
 DATAONLY = p+n+u+g+s+acl+xattrs+sha256
-# ################################################################ PATHS
+## 3. PATHS
+#
-# Next decide what directories/files you want in the database.
+# Here we define which directories and files we want to view or not view
+# when monitoring with AIDE.
-# ################################ EXCLUDED
+#
+## 3.1 EXCLUDED
+## 3.1.1 ETC
-# ################ ETC
+# Ignore root cache files
+!/root/.*
 # Ignore backup files
@@ Zeile 1727: / Zeile 1733: @@
 !/etc/mtab
-# ################ USR
+## 3.1.2 USR
 # These are too volatile
@@ Zeile 1733: / Zeile 1739: @@
 !/usr/tmp
-# ################ VAR
+## 3.1.3 VAR
 # Ignore logs
 !/var/lib/pacman/.*
 !/var/cache/.*
 !/var/log/.*
-!/var/log/aide.log
+!/var/run/.*
-!/var/run/.*
 !/var/spool/.*
-# ################################ INCLUDED
+## 3.1.4 OTHERS
+# Ignore cups
+!/etc/cups
-# ################ ETC
+# Ignore backup files
+!/root/.*
+## 3.2 INCLUDED
+## 3.2.1 ETC
-# Check only permissions, inode, user and group for /etc, but cover some important files closely.
+# Check only permissions, inode, user and group for /etc, but cover some
+# important files closely.
 /etc                               PERMS
 /etc/aliases                       FIPSR
@@ Zeile 1810: / Zeile 1823: @@
 /etc/zshrc                         NORMAL
-# ################ USR
+## 3.2.2 USR
 /usr                               NORMAL
 /usr/sbin/stunnel                  FIPSR
-# ################ VAR
+## 3.2.3 VAR
 /var/log/faillog                   FIPSR
@@ Zeile 1822: / Zeile 1835: @@
 /var/spool/cron/root               FIPSR
-# ################ OTHERS
+## 3.2.4 OTHERS
 /boot                              NORMAL
@@ Zeile 1830: / Zeile 1843: @@
 /opt                               NORMAL
 /root                              NORMAL
-</file>
+# Host based OTHERS
+# local user scripts
+/usr/local/bin/                    FIPSR
+# local scripts with root rights
+/usr/local/sbin/                   FIPSR
+#
+# END ANSIBLE MANAGED - DO NOT EDIT BLOCK</file>
 Wie eigentlich immer bei der Konfiguration von neuen Programmen lohnt es sich die zugehörige Konfigurationsdatei - in unserem Falle von **AIDE** die **''/etc/aide.conf''** einmal komplett zu lesen! So erhält man einen  Überblick welche Einstellungsoptionen uns AIDE grundsätzlich bietet.
@@ Zeile 2146: / Zeile 2170: @@
 </html>
+=== jounald (tägliche) logs ===
+In der Konfigurationsdatei **''/etc/aide.conf''** definieren wir für die Speicherung der AIDE-Logs im Jounal:
+   # vim /etc/aide.conf
+<code>...
+# Default
+log_level=warning
+report_level=changed_attributes
+report_url=stdout
+report_url=syslog:LOG_AUTH
+...</code>
+Somit können wir einfach die Logeinträge von AIDE einfach ausgeben.
+   # journalctl -f /usr/bin/aide
+++++ Ausgabe der AIDE Logeinträge im Journal |
+<code>Mar 14 16:20:38 pml010070 aide[102360]: Start timestamp: 2025-03-14 16:18:57 +0100 (AIDE 0.18.8)
+Mar 14 16:20:38 pml010070 aide[102360]: AIDE successfully initialized database.
+Mar 14 16:20:38 pml010070 aide[102360]: New AIDE database written to /var/lib/aide/pml010070.aide-database
+Mar 14 16:20:38 pml010070 aide[102360]:
+                                        Number of entries:        415354
+Mar 14 16:20:38 pml010070 aide[102360]:
+                                        ---------------------------------------------------
+                                        The attributes of the (uncompressed) database(s):
+                                        ---------------------------------------------------
+Mar 14 16:20:38 pml010070 aide[102360]:
+Mar 14 16:20:38 pml010070 aide[102360]: /var/lib/aide/pml010070.aide-database
+Mar 14 16:20:38 pml010070 aide[102360]:  MD5       : cKcw5jV3zJWP6TMJeRZrWA==
+Mar 14 16:20:38 pml010070 aide[102360]:  SHA1      : WigC6cPTyrQRFNIhCwKpZqfKm4w=
+Mar 14 16:20:38 pml010070 aide[102360]:  SHA256    : WGSt7wa0Hg5muPhyqm7djZ2hFEpOuxAb
+Mar 14 16:20:38 pml010070 aide[102360]:              fbIgEeDhb2E=
+Mar 14 16:20:38 pml010070 aide[102360]:  SHA512    : U1ybuczO4cQuiNQeaC/+ifx2A35LN12P
+Mar 14 16:20:38 pml010070 aide[102360]:              khwMFF0cow+EJBgpU/rgPWZ1pHT0R/ft
+Mar 14 16:20:38 pml010070 aide[102360]:              sqVmFI2kYXTTZVgMC/6exg==
+Mar 14 16:20:38 pml010070 aide[102360]:  RMD160    : mlbLBlEUShR/TiPhGrfFHxargCg=
+Mar 14 16:20:38 pml010070 aide[102360]:  TIGER     : RwucrlxNyW0VQZLxlPZcgwK9E1V1AE5E
+Mar 14 16:20:38 pml010070 aide[102360]:  CRC32     : DBPsjQ==
+Mar 14 16:20:38 pml010070 aide[102360]:  WHIRLPOOL : Ae/6G8dKIlhG3LWIhPPQIoX/Ft2s6IwZ
+Mar 14 16:20:38 pml010070 aide[102360]:              VM43NRfO1t8P9+kjyHO3B4ix4QPSlT8C
+Mar 14 16:20:38 pml010070 aide[102360]:              3u81OG360J1VWXK7IynzLA==
+Mar 14 16:20:38 pml010070 aide[102360]:  GOST      : ZmqxZHVeDyiJIR1mzgTvleoetI9fYn77
+Mar 14 16:20:38 pml010070 aide[102360]:              gU7jrp4K9d0=
+Mar 14 16:20:38 pml010070 aide[102360]:  STRIBOG256: hAF0w3sUx7G5a16cg96B6aUI3ig8BB+2
+Mar 14 16:20:38 pml010070 aide[102360]:              qAf4Fd3/X+c=
+Mar 14 16:20:38 pml010070 aide[102360]:  STRIBOG512: vLDF/5VqfXyLeuDt6Yj2LfrBVBYamJwn
+Mar 14 16:20:38 pml010070 aide[102360]:              dMHKJrrKaXNlY2Y/TVwtnb6bNnpNz9YO
+Mar 14 16:20:38 pml010070 aide[102360]:              Xs0mvlY+fXVlKPiEzKQvQg==
+Mar 14 16:20:38 pml010070 aide[102360]:
+                                        End timestamp: 2025-03-14 16:20:38 +0100 (run time: 1m 41s)
+</code>
+++++
 ===== Orchestrierung - Installation und Konfiguration von AIDE mit Hilfe von Ansible  =====
 ==== Aufgabenstellung ====
@@ Zeile 2165: / Zeile 2244: @@
 </WRAP>
-=== Vorbereitung - (Server-)Daten im Inventory ===
+=== Vorbereitung - Daten im Inventory ===
 Bei unserem Konfigurationsbeispiel hier gehen wir von folgenden Parametern aus:
   * **''group: arch''**
@@ Zeile 2210: / Zeile 2289: @@
 directories, 4 files</code>
+=== Rolle ===
+Für die Installation und Konfiguration von **aide** verwenden wir eine eigene Rolle **''hids''**, die wir bei unserem zuvor angelegten Playbooks später einfach mit aufrufen werden. Hierzu kopieren wir uns zunächst die Mustervorlage **''common''**.
+   $ cp -avr roles/common/ roles/hids
+++++ Ausgabe von cp -avr roles/common/ roles/hids |
+<code>'roles/common/' -> 'roles/kea_dhcp'
+'roles/common/defaults' -> 'roles/kea_dhcp/defaults'
+'roles/common/defaults/.gitkeep' -> 'roles/kea_dhcp/defaults/.gitkeep'
+'roles/common/files' -> 'roles/kea_dhcp/files'
+'roles/common/files/.gitkeep' -> 'roles/kea_dhcp/files/.gitkeep'
+'roles/common/handlers' -> 'roles/kea_dhcp/handlers'
+'roles/common/handlers/.gitkeep' -> 'roles/kea_dhcp/handlers/.gitkeep'
+'roles/common/library' -> 'roles/kea_dhcp/library'
+'roles/common/library/.gitkeep' -> 'roles/kea_dhcp/library/.gitkeep'
+'roles/common/lookup_plugins' -> 'roles/kea_dhcp/lookup_plugins'
+'roles/common/lookup_plugins/.gitkeep' -> 'roles/kea_dhcp/lookup_plugins/.gitkeep'
+'roles/common/meta' -> 'roles/kea_dhcp/meta'
+'roles/common/meta/.gitkeep' -> 'roles/kea_dhcp/meta/.gitkeep'
+'roles/common/module_utils' -> 'roles/kea_dhcp/module_utils'
+'roles/common/module_utils/.gitkeep' -> 'roles/kea_dhcp/module_utils/.gitkeep'
+'roles/common/tasks' -> 'roles/kea_dhcp/tasks'
+'roles/common/tasks/main.yml' -> 'roles/kea_dhcp/tasks/main.yml'
+'roles/common/templates' -> 'roles/kea_dhcp/templates'
+'roles/common/templates/.gitkeep' -> 'roles/kea_dhcp/templates/.gitkeep'
+'roles/common/vars' -> 'roles/kea_dhcp/vars'
+'roles/common/vars/.gitkeep' -> 'roles/kea_dhcp/vars/.gitkeep'
+</code>
+++++
+Bei Bedarf können wir uns später die Struktur, die somit angelegt wurde und die wir nun gleich mit Inhalten befüllen wollen, mit nachfolgendem Befehl anzeigen lassen.
+   $ tree roles/hids/
+++++ Ausgabe von tree roles/hids/ |
+<code>roles/hids/
+├── defaults
+├── files
+├── handlers
+│   └── main.yml
+├── library
+├── lookup_plugins
+├── meta
+├── module_utils
+├── tasks
+│   ├── config.yml
+│   ├── install.yml
+│   ├── main.yml
+│   └── transfer.yml
+├── templates
+│   ├── aide_config.j2
+│   └── systemd.j2
+└── vars
+directories, 7 files
+</code>
+++++
+== tasks ==
+Wie wir sehen ist die Rolle durchaus überschaubar, im Task **''main.yaml''** verweisen wir lediglich auf die eigentlichen Tasks **''install''**, **''config''** und **''transfer''**
+   $ vim roles/hids/tasks/main.yml
+++++ roles/hids/tasks/main.yml |
+{{gh> https://gitlab.nausch.org/django/example_aide/-/blob/main/roles/hids/tasks/main.yml }}
+++++
+Die Installation von AIDE wird in der ersten Task-Gruppe mit dem tag **''install''** vorgenommen. In den Variablen der Gruppe **''arch''** sind hierbei die Versionsnummer **''aide_version''** wie auch Ort und Stelle **''aide_repo''** definiert von welchem internen Repository/Spiegel-Server wir uns das aide-Paket zum Installieren holen wollen.
+   $ vim roles/hids/tasks/install.yml
+++++ roles/hids/tasks/install.yml |
+{{gh> https://gitlab.nausch.org/django/example_aide/-/blob/main/roles/hids/tasks/install.yml }}
+++++
+Die eigentliche Installation Konfiguration sowie das erstellen der initialen AIDE-Datenbank erfolgt im anschliessenden Task **''config''**.
+   $ vim roles/hids/tasks/config.yml
+++++ roles/hids/tasks/config.yml |
+{{gh> https://gitlab.nausch.org/django/example_aide/-/blob/main/roles/hids/tasks/config.yml }}
+++++
+Was nun noch fehlt ist das Kopieren der erstellten AIDE-Datenbank auf unseren internen Repository-/Spiegel-Server, was im letzten Task **''transfer''** erledigt wird. Der interne Repository-Serever wird hierbei über den Host-Alias-NAmen **''repo''** angesprochen!
+   $ vim roles/hids/tasks/transfer.yml
+++++ roles/hids/tasks/transfer.yml |
+{{gh> https://gitlab.nausch.org/django/example_aide/-/blob/main/roles/hids/tasks/transfer.yml }}
+++++
+== templates ==
+Für die Erstellung der AIDE-Konfigurationsdatei **''/etc/aide.conf''** und auch für die Systemd-Timer Defintion von AIDE **''/etc/systemd/system/aidecheck.timer.d/override.conf''** - also wann genau der Check des Systems gegen die Datenbank erfolgen soll - brauchen wir nun noch jeweils ein **[[https://docs.ansible.com/ansible/latest/playbook_guide/playbooks_templating.html|Jinja2]]** Template. Mit Hilfe dieser beiden Templates **''aide_config.j2''** und der darin enthaltenen Schleifendefinitionen werden dann mit Hilfe der Daten aus dem Inventory die benötigte Konfigurationsdateie erzeugt.
+<WRAP center round tip 80%>
+Damit nicht nun später alle unsere 42 VMs zum selben Zeitpunkt mit dem Check des jeweiligen Systems beginnen und somit einen vermeidbaren Peak auf unserem Repository-/Spiegel-Server und auf den jeweiligen Virtualisierungsmaschinen verursachen, gilt es nun die Startzeitpunkte der einzelnen Hosts zu streuen. Wir wollen hier natürlich auch nicht bei jedem Lauf des Playbooks später dann unterschiedliche Zufallswerte Produzieren, was die Idee der Idempotenz auch konterkarieren würde. Wir generieren daher für die Minutenzahl von **''00 - 59''** basierend auf den Seed des Hostnamens eine statische zufällige Minutenzahl zwischen **''00''** und **''59''**, die für jeden Host unterschiedlich aber dennoch für diesen gleich bleiben wird. Hierzu Nutzen wir die Ansible-Variable: **''%%{{%% 59 |random(seed=inventory_hostname) %%}}%%''**. Somit werden später alle Checks der System im Zeitraum von **''05:00:00 - 05:59:00''** erfolgen.
+</WRAP>
+   $ vim roles/hids/templates/aide_config.j2
+++++ roles/hids/templates/aide_config.j2 |
+{{gh> https://gitlab.nausch.org/django/example_aide/-/blob/main/roles/hids/templates/aide_config.j2 }}
+++++
+   $ vim roles/hids/templates/systemd.j2
+++++ roles/hids/templates/systemd.j2 |
+{{gh> https://gitlab.nausch.org/django/example_aide/-/blob/main/roles/hids/templates/systemd.j2 }}
+++++
+== handlers ==
+Sollte bei der Abarbeitung des Playbook die individuelle systemd-timer Konfigurationsdatei **''/etc/systemd/system/aidecheck.timer.d/override.conf''** verändert werden, ist natürlich hierbei eine entsprechende Information zum Relaod des System-Daemon notwenig. Hierzu verwenden wir die **[[https://docs.ansible.com/ansible/latest/playbook_guide/playbooks_handlers.html|Ansible Playbook Handlers]]**. Diese Handler werden in den beiden Tasks zur Erstellung der **''aidecheck.timer.d/override.conf''**-Konfigurationsdateie mit Hilfe eines **handler**-Calls aufgerufen, sofern sich die Datei verändert hat.
+Zu guter Letzt brauchen wir noch eine Konfiguration der Aufgaben die bei einem **''notify''** abgearbeitet werden sollen.
+   $ vim roles/hids/handlers/main.yml
+++++ roles/hids/handlers/main.yml |
+{{gh> https://gitlab.nausch.org/django/example_aide/-/blob/main/roles/hids/handlers/main.yml }}
+++++
+=== Playbook ===
+Unser Playbook zum Installieren und Konfigurieren unseres HIDS auf Basis AIDE, ist wie immer schlank, unscheinbar und unspektakulär, beinhaltet aber Hinweise zur Aufgabe und wie es aufzurufen ist.
+   $ vim playbooks/arch_hids.yml
+++++ playbooks/arch_hids.yml |
+{{gh> https://gitlab.nausch.org/django/example_aide/-/blob/main/playbooks/arch_hids.yml }}
+++++
+=== Ausführung - Playbooklauf ===
+Die orchestrierte Variante der Installation und Konfiguration unseres **AIDE**-Daemons gestaltet sich ab sofort sehr einfach, brauchen wir doch lediglich die Konfigurationswerte im Inventory zu hinterlegen und zu pflegen und letztendlich das Playbook entsprechend aufzurufen, wenn z.B. gewollte Änderungen an einem System durch einen Admin bzw. durch den Lauf eines der Ansible-Playbooks erfolgten.
+In nachfolgendem Beispiel installieren wir nun unseren AIDE-Daemon auf dem Host **''pml010070''**:
+   $ ansible-playbook playbooks/arch_hids.yml --limit pml010070
+<html><pre class="code">
+<font style="color: rgb(0, 0, 0)">[14:38:36] Gathering Facts</font>
+<font style="color: rgb(25, 100, 5)">↳  pml010070 | SUCCESS | 1.18s</font>
+<font style="color: rgb(0, 0, 0)">[14:38:37] hids : Installation von AIDE/HIDS.</font>
+<font style="color: rgb(25, 100, 5)">↳  pml010070 | SUCCESS | 8ms</font>
+<font style="color: rgb(0, 0, 0)">[14:38:37]     ↳ install: Aktuelles AIDE Paket vom internen Mirror holen.</font>
+<font style="color: rgb(196, 160, 0)">↳  pml010070 | CHANGED | 500mss</font>
+<font style="color: rgb(0, 0, 0)">[14:38:37]     ↳ install: AIDE-Paket installieren.</font>
+<font style="color: rgb(196, 160, 0)">↳  pml010070 | CHANGED | 2.00s</font>
+<font style="color: rgb(0, 0, 0)">[14:38:39]     ↳ install: Temporäre lokale Paketdatei löschen.</font>
+<font style="color: rgb(196, 160, 0)">↳  pml010070 | CHANGED | 389ms</font>
+<font style="color: rgb(0, 0, 0)">[14:38:40] hids : Konfiguration von AIDE/HIDS.</font>
+<font style="color: rgb(25, 100, 5)">↳  pml010070 | SUCCESS | 7ms</font>
+<font style="color: rgb(0, 0, 0)">[14:38:40]     ↳ config: Checken ob es bereits eine Backupdatei der aide.conf gibt.</font>
+<font style="color: rgb(25, 100, 5)">↳  pml010070 | SUCCESS | 356ms</font>
+<font style="color: rgb(0, 0, 0)">[14:38:40]     ↳ config: Backupdatei der aide.conf Konfigurationsdatei erstellen.</font>
+<font style="color: rgb(196, 160, 0)">↳  pml010070 | CHANGED | 338ms</font>
+<font style="color: rgb(0, 0, 0)">[14:38:40]     ↳ config: AIDE Konfigurationsdatei erzeugen.</font>
+<font style="color: rgb(196, 160, 0)">↳  pml010070 | CHANGED | 634ms</font>
+<font style="color: rgb(0, 0, 0)">[14:38:41]     ↳ config: Verzeichnis für lokale override timer erzeugen.</font>
+<font style="color: rgb(196, 160, 0)">↳  pml010070 | CHANGED | 251ms</font>
+<font style="color: rgb(0, 0, 0)">[14:38:41]     ↳ config: Systemd Timer für AIDE Daemon erzeugen.</font>
+<font style="color: rgb(196, 160, 0)">↳  pml010070 | CHANGED | 478ms</font>
+<font style="color: rgb(0, 0, 0)">[14:38:42]     ↳ config: AIDE Datenbank erstellen.</font>
+<font style="color: rgb(25, 100, 5)">↳  pml010070 | SUCCESS | 1m40s</font>
+<font style="color: rgb(0, 0, 0)">[14:40:22] hids : AIDE-Datenbank auf Reposerver transferieren.</font>
+<font style="color: rgb(25, 100, 5)">↳  pml010070 | SUCCESS | 10ms</font>
+<font style="color: rgb(0, 0, 0)">[14:40:22]     ↳ transfer: Temporäre lokale Aide-Datenbank Datei löschen.</font>
+<font style="color: rgb(25, 100, 5)">↳  pml010070 | SUCCESS | 368ms</font>
+<font style="color: rgb(0, 0, 0)">[14:40:23]     ↳ transfer: Temporäre remote Aide-Datenbank Datei löschen.</font>
+<font style="color: rgb(25, 100, 5)">↳  pml010070 | SUCCESS | 1.24s</font>
+<font style="color: rgb(0, 0, 0)">[14:40:24]     ↳ transfer: AIDE-Datenbank lokal kopieren.</font>
+<font style="color: rgb(196, 160, 0)">↳  pml010070 | CHANGED | 511ms</font>
+<font style="color: rgb(0, 0, 0)">[14:40:25]     ↳ transfer: AIDE-Datenbank auf Repository-Server kopieren.</font>
+<font style="color: rgb(25, 100, 5)">↳  pml010070 | SUCCESS | 1.63s</font>
+<font style="color: rgb(0, 0, 0)">[14:40:27]     ↳ transfer: AIDE-Datenbank ins Repo verschieben.</font>
+<font style="color: rgb(196, 160, 0)">↳  pml010070 | CHANGED | 5.14s</font>
+<font style="color: rgb(0, 0, 0)">[14:40:32]     ↳ transfer: Temporäre lokale Aide-Datenbank Datei löschen.</font>
+<font style="color: rgb(196, 160, 0)">↳  pml010070 | CHANGED | 317ms</font>
+<font style="color: rgb(0, 0, 0)">[14:40:32]     ↳ transfer: Temporäre remote Aide-Datenbank Datei löschen.</font>
+<font style="color: rgb(196, 160, 0)">↳  pml010070 | CHANGED | 861ms</font>
+<font style="color: rgb(25, 100, 5)">triggering handler | hids : Reload aidecheck</font>
+<font style="color: rgb(196, 160, 0)">↳  pml010070 | CHANGED | 1.21s</font>
+<font style="color: rgb(0, 0, 0)">[14:40:33] system</font>
+<font style="color: rgb(25, 100, 5)">-- Play recap --</font>
+<font style="color: rgb(196, 160, 0)">pml010070                  </font><font style="color: rgb(0, 0, 0)">: </font><font style="color: rgb(25, 100, 5)">ok=21   </font><font style="color: rgb(196, 160, 0)">changed=12    </font>unreachable=0    failed=0    <font style="color: rgb(0, 0, 0)">skipped=0</font>    <font style="color: rgb(0, 0, 0)">rescued=0    ignored=0</font>
+</pre>
+</html>
+==== Ergebniskontrolle ====
+Bei einem Blick in unser System-Journal finden wir nun unter anderem zunächst einmal das Setzen des **''systemd-timers''** täglich um **''05:51:00''** für unseren Host
+   # journalctl -f /usr/bin/aide
+<code>Mar 14 14:40:36 pml010070 systemd[1]: Reloading finished in 162 ms.
+Mar 14 14:40:36 pml010070 systemd[1]: Started Aide check every day at 05:51:00.
+Mar 14 14:40:36 pml010070 systemd[1]: Started Aide Check.</code>
+Desweiteren finden wir auch Informationen zum initialen Erstellen der Aide-Datenbank.
+   # journalctl -f /usr/bin/aide
+++++ journal bei Erstellung der initialen Datenbank |
+<code>Mar 14 14:43:07 pml010070 aide[94384]: Start timestamp: 2025-03-14 14:40:36 +0100 (AIDE 0.18.8)
+Mar 14 14:43:07 pml010070 aide[94384]: AIDE found NO differences between database and filesystem. Looks okay!!
+Mar 14 14:43:07 pml010070 aide[94384]:
+                                       Number of entries:        415370
+Mar 14 14:43:07 pml010070 aide[94384]:
+                                       ---------------------------------------------------
+                                       The attributes of the (uncompressed) database(s):
+                                       ---------------------------------------------------
+Mar 14 14:43:07 pml010070 aide[94384]:
+Mar 14 14:43:07 pml010070 aide[94384]: http://10.0.0.40/local/pml010070.aide-database
+Mar 14 14:43:07 pml010070 aide[94384]:  MD5       : FqaMpI9bZvV3FiZB8nJowA==
+Mar 14 14:43:07 pml010070 aide[94384]:  SHA1      : vGllC7x5U6FndAR7T2k6v5M3zpw=
+Mar 14 14:43:07 pml010070 aide[94384]:  SHA256    : OGRb4RHabaNJGxw8rJ3eqMN1dQ5BR/od
+Mar 14 14:43:07 pml010070 aide[94384]:              TWY8w+4k8j8=
+Mar 14 14:43:07 pml010070 aide[94384]:  SHA512    : 45Gqayh6d8UU2bOhDw3heHvo8K2P3NkB
+Mar 14 14:43:07 pml010070 aide[94384]:              OG2DBHfVUWkdqiFkUxmnJzkNKr5OuJJU
+Mar 14 14:43:07 pml010070 aide[94384]:              1I5jztmwx5yMROqpN+LGzA==
+Mar 14 14:43:07 pml010070 aide[94384]:  RMD160    : tmRQ4H5i9HtK44+neY+PcA9oBOI=
+Mar 14 14:43:07 pml010070 aide[94384]:  TIGER     : lMSvw4apa4sTp/2wGf/9bENtoP/rGdWg
+Mar 14 14:43:07 pml010070 aide[94384]:  CRC32     : lNOWHg==
+Mar 14 14:43:07 pml010070 aide[94384]:  WHIRLPOOL : RpJ0mjh34mGWGOOxPI982f1J6+xsc1BQ
+Mar 14 14:43:07 pml010070 aide[94384]:              6Qf3j/70QH6YaZ0xKnDioNvEGUZeSrXK
+Mar 14 14:43:07 pml010070 aide[94384]: Start timestamp: 2025-03-14 14:40:36 +0100 (AIDE 0.18.8)
+Mar 14 14:43:07 pml010070 aide[94384]: AIDE found NO differences between database and filesystem. Looks okay!!
+Mar 14 14:43:07 pml010070 aide[94384]: Number of entries:        415370
+Mar 14 14:43:07 pml010070 aide[94384]: ---------------------------------------------------
+Mar 14 14:43:07 pml010070 aide[94384]: The attributes of the (uncompressed) database(s):
+Mar 14 14:43:07 pml010070 aide[94384]: ---------------------------------------------------
+Mar 14 14:43:07 pml010070 aide[94384]: http://10.0.0.40/local/pml010070.aide-database
+Mar 14 14:43:07 pml010070 aide[94384]:  MD5       : FqaMpI9bZvV3FiZB8nJowA==
+Mar 14 14:43:07 pml010070 aide[94384]:  SHA1      : vGllC7x5U6FndAR7T2k6v5M3zpw=
+Mar 14 14:43:07 pml010070 aide[94384]:  SHA256    : OGRb4RHabaNJGxw8rJ3eqMN1dQ5BR/od
+Mar 14 14:43:07 pml010070 aide[94384]:              TWY8w+4k8j8=
+Mar 14 14:43:07 pml010070 aide[94384]:  SHA512    : 45Gqayh6d8UU2bOhDw3heHvo8K2P3NkB
+Mar 14 14:43:07 pml010070 aide[94384]:              OG2DBHfVUWkdqiFkUxmnJzkNKr5OuJJU
+Mar 14 14:43:07 pml010070 aide[94384]:              1I5jztmwx5yMROqpN+LGzA==
+Mar 14 14:43:07 pml010070 aide[94384]:  RMD160    : tmRQ4H5i9HtK44+neY+PcA9oBOI=
+Mar 14 14:43:07 pml010070 aide[94384]:  TIGER     : lMSvw4apa4sTp/2wGf/9bENtoP/rGdWg
+Mar 14 14:43:07 pml010070 aide[94384]:  CRC32     : lNOWHg==
+Mar 14 14:43:07 pml010070 aide[94384]:  WHIRLPOOL : RpJ0mjh34mGWGOOxPI982f1J6+xsc1BQ
+Mar 14 14:43:07 pml010070 aide[94384]:              6Qf3j/70QH6YaZ0xKnDioNvEGUZeSrXK
+Mar 14 14:43:07 pml010070 aide[94384]:              S88Yf1dE76zmSxan8K9lIw==
+Mar 14 14:43:07 pml010070 aide[94384]:  GOST      : 6jc71FdttaZW/sUrNA04kyuipL3c6Uek
+Mar 14 14:43:07 pml010070 aide[94384]:              eu+La9lk8tk=
+Mar 14 14:43:07 pml010070 aide[94384]:  STRIBOG256: 8sSN/117ue7MfpZ9fvv6FlfNSeRKAg+m
+Mar 14 14:43:07 pml010070 aide[94384]:              MdP0ErwHN88=
+Mar 14 14:43:07 pml010070 aide[94384]:  STRIBOG512: lpC/Mc6AYEOh580mPp/Hv47qADCJktQw
+Mar 14 14:43:07 pml010070 aide[94384]:              th4EzUKygQsx+WQ04E4+GHwahMuM5zuw
+Mar 14 14:43:07 pml010070 aide[94384]:              kffXnQAsP1YkZra5jn7pnQ==
+Mar 14 14:43:07 pml010070 aide[94384]: End timestamp: 2025-03-14 14:43:07 +0100 (run time: 2m 31s)
+Mar 14 14:43:07 pml010070 aide[94384]:              S88Yf1dE76zmSxan8K9lIw==
+Mar 14 14:43:07 pml010070 aide[94384]:  GOST      : 6jc71FdttaZW/sUrNA04kyuipL3c6Uek
+Mar 14 14:43:07 pml010070 aide[94384]:              eu+La9lk8tk=
+Mar 14 14:43:07 pml010070 aide[94384]:  STRIBOG256: 8sSN/117ue7MfpZ9fvv6FlfNSeRKAg+m
+Mar 14 14:43:07 pml010070 aide[94384]:              MdP0ErwHN88=
+Mar 14 14:43:07 pml010070 aide[94384]:  STRIBOG512: lpC/Mc6AYEOh580mPp/Hv47qADCJktQw
+Mar 14 14:43:07 pml010070 aide[94384]:              th4EzUKygQsx+WQ04E4+GHwahMuM5zuw
+Mar 14 14:43:07 pml010070 aide[94384]:              kffXnQAsP1YkZra5jn7pnQ==
+Mar 14 14:43:07 pml010070 aide[94384]:
+                                       End timestamp: 2025-03-14 14:43:07 +0100 (run time: 2m 31s)
+Mar 14 14:43:07 pml010070 systemd[1]: aidecheck.service: Deactivated successfully.
+Mar 14 14:43:07 pml010070 systemd[1]: aidecheck.service: Consumed 3min 26.741s CPU time, 708.5M memory peak.</code>
+++++
+Täglich um **05:01** Uhr wird nun unser Host die aktuelle Datenbank gegen die bestehende AIDE-Datenbank auf unserem internen Repository-/Spiegelserver holen und diese beim Check des Dateisystems verwenden.
+   # journalctl
+++++ journal beim täglichen check um 05:51 Uhr dieses Hosts |
+<code>Mar 15 05:51:09 pml010070 systemd[1]: Started Aide Check.
+Mar 15 05:51:27 pml010070 rtkit-daemon[1200]: Supervising 8 threads of 5 processes of 1 users.
+Mar 15 05:51:27 pml010070 rtkit-daemon[1200]: Supervising 8 threads of 5 processes of 1 users.
+Mar 15 05:53:01 pml010070 aide[57175]: Start timestamp: 2025-03-15 05:51:09 +0100 (AIDE 0.18.8)
+Mar 15 05:53:01 pml010070 aide[57175]: AIDE found differences between database and filesystem!!
+Mar 15 05:53:01 pml010070 aide[57175]:
+                                       Summary:
+                                         Total number of entries:        415370
+                                         Added entries:                0
+                                         Removed entries:                0
+                                         Changed entries:                2
+Mar 15 05:53:01 pml010070 aide[57175]:
+                                       ---------------------------------------------------
+                                       Changed entries:
+                                       ---------------------------------------------------
+Mar 15 05:53:01 pml010070 aide[57175]:
+                                       d = ... mc.. .. : /etc/cups
+Mar 15 05:53:01 pml010070 aide[57175]:
+                                       d = ... mc..    : /root
+Mar 15 05:53:01 pml010070 aide[57175]:
+                                       ---------------------------------------------------
+                                       Detailed information about changes:
+                                       ---------------------------------------------------
+Mar 15 05:53:01 pml010070 aide[57175]:
+Mar 15 05:53:01 pml010070 aide[57175]: Directory:
+Mar 15 05:53:01 pml010070 aide[57175]: /etc/cups
+Mar 15 05:53:01 pml010070 aide[57175]:  Mtime     : 2025-03-13 13:49:27 +0100        | 2025-03-14 05:22:46 +0100
+Mar 15 05:53:01 pml010070 aide[57175]:  Ctime     : 2025-03-13 13:49:27 +0100        | 2025-03-14 05:22:46 +0100
+Mar 15 05:53:01 pml010070 aide[57175]:
+Mar 15 05:53:01 pml010070 aide[57175]: Directory:
+Mar 15 05:53:01 pml010070 aide[57175]: /root
+Mar 15 05:53:01 pml010070 aide[57175]:  Mtime     : 2025-03-11 19:16:06 +0100        | 2025-03-13 17:47:03 +0100
+Mar 15 05:53:01 pml010070 aide[57175]:  Ctime     : 2025-03-11 19:16:06 +0100        | 2025-03-13 17:47:03 +0100
+Mar 15 05:53:01 pml010070 aide[57175]:
+                                       ---------------------------------------------------
+                                       The attributes of the (uncompressed) database(s):
+                                       ---------------------------------------------------
+Mar 15 05:53:01 pml010070 aide[57175]:
+Mar 15 05:53:01 pml010070 aide[57175]: http://10.0.0.40/local/pml010070.aide-database
+Mar 15 05:53:01 pml010070 aide[57175]:  MD5       : JkDe+MaQ3jiZXGx4TPiP9w==
+Mar 15 05:53:01 pml010070 aide[57175]:  SHA1      : ulm0dLAs62vjmWKNuh6LyV3HORE=
+Mar 15 05:53:01 pml010070 aide[57175]:  SHA256    : S/BG2ZPAZogkojazoc13F6sme84JWTik
+Mar 15 05:53:01 pml010070 aide[57175]:              zH4ysMjRjnQ=
+Mar 15 05:53:01 pml010070 aide[57175]:  SHA512    : o4mqYllOZrjONDaZP/hywLlZHcSv69Z1
+Mar 15 05:53:01 pml010070 aide[57175]:              CkdMvaD3LZdr+bzK7zjwnpbG4nONTmDx
+Mar 15 05:53:01 pml010070 aide[57175]:              p5sXILkYA+REaSrbAIft0Q==
+Mar 15 05:53:01 pml010070 aide[57175]:  RMD160    : 1+EE+mVMQl0wLRZQk5qSwegYvLY=
+Mar 15 05:53:01 pml010070 aide[57175]:  TIGER     : mvvYirLAo30g35dnku/8KcCkoHfg4Dz+
+Mar 15 05:53:01 pml010070 aide[57175]:  CRC32     : h+Fz5Q==
+Mar 15 05:53:01 pml010070 aide[57175]:  WHIRLPOOL : 5wn7egFu5xf5IPQnBCdZbRsz+UXf1BdQ
+Mar 15 05:53:01 pml010070 aide[57175]:              QauE/6ZI2VaMzGs3antSVbmkHmCnMoWT
+Mar 15 05:53:01 pml010070 aide[57175]:              xj4keofx/JSJWKvUUMLnnA==
+Mar 15 05:53:01 pml010070 aide[57175]:  GOST      : iHuOTlg03FrPEX9ror1szxOomv/c+eUc
+Mar 15 05:53:01 pml010070 aide[57175]:              olR6ymPJlBM=
+Mar 15 05:53:01 pml010070 aide[57175]:  STRIBOG256: FJPuiouF2Rs9qxvN9czdHdVbp1eAHdwc
+Mar 15 05:53:01 pml010070 aide[57175]:              nVp7Q31aqCE=
+Mar 15 05:53:01 pml010070 aide[57175]:  STRIBOG512: HMJSk//+5BxO2Z3620Zz4u/blN5yPvRC
+Mar 15 05:53:01 pml010070 aide[57175]:              d0yzK7LYs9uC3cZx1GxpL6sBIWqMMn1x
+Mar 15 05:53:01 pml010070 aide[57175]:              4rib/WieOl1eeUTP8YefKQ==
+Mar 15 05:53:01 pml010070 aide[57175]:
+                                       End timestamp: 2025-03-15 05:53:01 +0100 (run time: 1m 52s)
+Mar 15 05:53:01 pml010070 aide[57175]: Start timestamp: 2025-03-15 05:51:09 +0100 (AIDE 0.18.8)
+Mar 15 05:53:01 pml010070 aide[57175]: AIDE found differences between database and filesystem!!
+Mar 15 05:53:01 pml010070 aide[57175]: Summary:
+Mar 15 05:53:01 pml010070 aide[57175]:   Total number of entries:        415370
+Mar 15 05:53:01 pml010070 aide[57175]:   Added entries:                0
+Mar 15 05:53:01 pml010070 aide[57175]:   Removed entries:                0
+Mar 15 05:53:01 pml010070 aide[57175]:   Changed entries:                2
+Mar 15 05:53:01 pml010070 aide[57175]: ---------------------------------------------------
+Mar 15 05:53:01 pml010070 aide[57175]: Changed entries:
+Mar 15 05:53:01 pml010070 aide[57175]: ---------------------------------------------------
+Mar 15 05:53:01 pml010070 aide[57175]: d = ... mc.. .. : /etc/cups
+Mar 15 05:53:01 pml010070 aide[57175]: d = ... mc..    : /root
+Mar 15 05:53:01 pml010070 aide[57175]: ---------------------------------------------------
+Mar 15 05:53:01 pml010070 aide[57175]: Detailed information about changes:
+Mar 15 05:53:01 pml010070 aide[57175]: ---------------------------------------------------
+Mar 15 05:53:01 pml010070 aide[57175]: Directory: /etc/cups
+Mar 15 05:53:01 pml010070 aide[57175]:  Mtime     : 2025-03-13 13:49:27 +0100        | 2025-03-14 05:22:46 +0100
+Mar 15 05:53:01 pml010070 aide[57175]:  Ctime     : 2025-03-13 13:49:27 +0100        | 2025-03-14 05:22:46 +0100
+Mar 15 05:53:01 pml010070 aide[57175]: Directory: /root
+Mar 15 05:53:01 pml010070 aide[57175]:  Mtime     : 2025-03-11 19:16:06 +0100        | 2025-03-13 17:47:03 +0100
+Mar 15 05:53:01 pml010070 aide[57175]:  Ctime     : 2025-03-11 19:16:06 +0100        | 2025-03-13 17:47:03 +0100
+Mar 15 05:53:01 pml010070 aide[57175]: ---------------------------------------------------
+Mar 15 05:53:01 pml010070 aide[57175]: The attributes of the (uncompressed) database(s):
+Mar 15 05:53:01 pml010070 aide[57175]: ---------------------------------------------------
+Mar 15 05:53:01 pml010070 aide[57175]: http://10.0.0.40/local/pml010070.aide-database
+Mar 15 05:53:01 pml010070 aide[57175]:  MD5       : JkDe+MaQ3jiZXGx4TPiP9w==
+Mar 15 05:53:01 pml010070 aide[57175]:  SHA1      : ulm0dLAs62vjmWKNuh6LyV3HORE=
+Mar 15 05:53:01 pml010070 aide[57175]:  SHA256    : S/BG2ZPAZogkojazoc13F6sme84JWTik
+Mar 15 05:53:01 pml010070 aide[57175]:              zH4ysMjRjnQ=
+Mar 15 05:53:01 pml010070 aide[57175]:  SHA512    : o4mqYllOZrjONDaZP/hywLlZHcSv69Z1
+Mar 15 05:53:01 pml010070 aide[57175]:              CkdMvaD3LZdr+bzK7zjwnpbG4nONTmDx
+Mar 15 05:53:01 pml010070 aide[57175]:              p5sXILkYA+REaSrbAIft0Q==
+Mar 15 05:53:01 pml010070 aide[57175]:  RMD160    : 1+EE+mVMQl0wLRZQk5qSwegYvLY=
+Mar 15 05:53:01 pml010070 aide[57175]:  TIGER     : mvvYirLAo30g35dnku/8KcCkoHfg4Dz+
+Mar 15 05:53:01 pml010070 aide[57175]:  CRC32     : h+Fz5Q==
+Mar 15 05:53:01 pml010070 aide[57175]:  WHIRLPOOL : 5wn7egFu5xf5IPQnBCdZbRsz+UXf1BdQ
+Mar 15 05:53:01 pml010070 aide[57175]:              QauE/6ZI2VaMzGs3antSVbmkHmCnMoWT
+Mar 15 05:53:01 pml010070 aide[57175]:              xj4keofx/JSJWKvUUMLnnA==
+Mar 15 05:53:01 pml010070 aide[57175]:  GOST      : iHuOTlg03FrPEX9ror1szxOomv/c+eUc
+Mar 15 05:53:01 pml010070 aide[57175]:              olR6ymPJlBM=
+Mar 15 05:53:01 pml010070 aide[57175]:  STRIBOG256: FJPuiouF2Rs9qxvN9czdHdVbp1eAHdwc
+Mar 15 05:53:01 pml010070 aide[57175]:              nVp7Q31aqCE=
+Mar 15 05:53:01 pml010070 aide[57175]:  STRIBOG512: HMJSk//+5BxO2Z3620Zz4u/blN5yPvRC
+Mar 15 05:53:01 pml010070 aide[57175]:              d0yzK7LYs9uC3cZx1GxpL6sBIWqMMn1x
+Mar 15 05:53:01 pml010070 aide[57175]:              4rib/WieOl1eeUTP8YefKQ==
+Mar 15 05:53:01 pml010070 aide[57175]: End timestamp: 2025-03-15 05:53:01 +0100 (run time: 1m 52s)
+Mar 15 05:53:01 pml010070 systemd[1]: aidecheck.service: Main process exited, code=exited, status=4/NOPERMISSION
+Mar 15 05:53:01 pml010070 systemd[1]: aidecheck.service: Failed with result 'exit-code'.
+Mar 15 05:53:01 pml010070 systemd[1]: aidecheck.service: Consumed 2min 36.983s CPU time, 708.7M memory peak.
+</code>
+++++
+===== Fazit und Ausblick =====
+<WRAP center round tip 80%>
+Mit **AIDE** haben wir nun ein Instrument an der Hand, mit der wir die Dateisysteme unserer Host einfach auf Anomalien hin überwachen kann. Mit Hilfe unseres Ansible-Playbooks können wir nun auch nicht nur die Installation und Konfiguration des Aide-Daemon erledigen, sondern auch einfach die jeweiligen AIDE-DAtenbanken der Hosts nach Änderungen durch den Admin bzw. bei Updates oder Ansible-Läufen, aktuualisieren und automatisiert zum zentralen internen Repository-/Spiegelserver transverieren. Somit erübrigt sich ein Aufwändiges Signieren oder Wegsichern der Datenbank auf RO-Devices. Die AIDE-Datenbanken wir somit getrennt von den verwalteten Systemen gespeichert und ist folglich vor ungewollten Änderungen geschützt, sollte ein Remote-System kompromittiert worden sein!
+In diesem Konfigurationsbeispiel wurde lediglich aufgezeigt, wie man einfach mit Hilfe von Ansible installieren, konfigurieren und Datenbanken der Host erstellen und wegsichern kann. Die AIDE-Protokolldateien müssen nun natürlich entsprechend überwacht und ausgewertet werden! Diesen Aspekt werden wir uns noch eingehend bei unserer Installation und Konfiguration eines zentralen Logauswertungstool wie z.B. [[centos:web_c7:graylog2|graylog]]
+noch im Detail ansehen!
+</WRAP>
+====== Links ======
+  * **[[linux:ansible:detail|zurück zum Kapitel "Ansible - Erweiterte Konfigurationsbeispiele"]] <= **
+  * **=> [[linux:dhcpd|weiter zum Kapitel "DNS Server für IPv4|6 unter Arch Linux einrichten und nutzen"]] <= **
+  * **[[linux:start#ansible|Zurück zur "Ansible"-Übersicht]]**
+  * **[[wiki:start|Zurück zu >>Projekte und Themenkapitel<<]]**
+  * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**
-FIXME!