Host based Intrusion Detection System mit AIDE unter Arch

Dies ist eine alte Version des Dokuments!

Die Absicherung von Systemen ist eine der Grund- und Pflichtaufgaben eines jeden verantwortungsbewussten Systemadministrators und Administratorin. Dass dies ist kein einmaliger sondern stetig sich wiederholende Vorgang ist, versteht sich in aller Regel von selbst, so ist es unter anderem wichtig, dass regelmässig Systemüberprüfungen und Überwachung von Logmeldungen auf verdächtige und ungewöhnliche Ereignisse durchgeführt werden müssen. Zur Absicherung von Computersystem existieren unterschiedliche Ansätze. TLS-Transportverschlüsselung, SecureShell, oder Firewalls wird hier jedem interessierten Admin sofort in den Sinn kommen. Dabei gibt es zwei unterschiedliche Betrachungsweisen/-richtungen bei den einzelnen Lösungen. Betrachtet und analysiert man in erster Linie Netzwerkverkehr in Netzwerken und/oder Zonengrenzen einzelner Netzwerke und bewertet hierzu entsprechende Protokolle von Netzwerkgeräten wie Switche, Router und Firewalls spricht man von einem NIDS, einem Netzwerk based Intrusion Detection System. Im Gegensatz dazu spricht man von einem HIDS Host based Intrusion Detection System, wenn der Blick primär auf einem Host selbst erfolgt und man mit Hilfe lokaler Informationen Bewertungen über zulässige Änderungen am betreffenden System selbst Entscheidungen über (un)zulässige Änderungen treffen muss und möchte. Ein HIDS konzentriert sich dabei auf detailliertere und interne Angriffe, indem es die Überwachung auf Host-Aktivitäten konzentriert. Dabei versucht ein HIDS wie AIDE lediglich, Systemanomalien und somit Eindringlinge zu erkennen und hat nicht zur Aufgabe aktiv mögliche Angreifer und Bedrohungen zu blockieren! Ein Intrusion Detection System (wie AIDE) versucht lediglich, Eindringlinge zu erkennen, arbeitet aber nicht aktiv daran, ihren Zugang von vornherein zu blockieren. Im Gegensatz dazu arbeitet ein IPS ein Intrusion Prevention System aktiv daran, Bedrohungen zu blockieren und den Benutzerzugriff zu überprüfen.

Weiterführende Informationen rund um Intrusion-Detection-Systeme findet man im BSI-Leitfaden zur Einführung von Intrusion-Detection-Systemen bzz im Orientation Guide to Using Intrusion Detection Systems (IDS).

Eine der Herausforderungen bei der Verwendung von HIDS besteht darin, dass es auf jedem einzelnen Host installiert, konfiguriert und entsprechende Berichte bzw. Logdateien dann auch bewertet werden muss, der vor Eindringlingen geschützt werden soll. Dies kann je nach zur Verfügung stehender Ressourcen zu einer Verlangsamung der Leistung des Hosts und eines eingesetzten HIDS führen. Wir werden uns später daher die Installation und Konfiguration mit Hilfe von Ansible vornehmen. Zur Auswertung der Logmeldungen greifen wir in unserer Umgebung auf graylog zurück.

AIDE (Advanced Intrusion Detection Environment) ist ein HIDS, ein Programm zur Erkennung von Eindringlingen, indem es die Integrität von Verzeichnissen und Dateien überwacht.

Hierzu erstellt AIDE auf Basis seiner Konfiguration bei der Erstinitialisierung oder bewusst nach Änderungen am System durch einen entsprechenden Programmaufruf, eine Datenbank des aktuellen Systems. In dieser AIDE-Datenbank werden verschiedene Verzeichnis- und Dateiattribute gespeichert, darunter:

Berechtigungen
Inode-Nummern
Benutzer
Gruppen
Dateigrössen
mtime
ctime
atime
wachsende Grösse
Anzahl von Links
Linknamen

AIDE erstellt ausserdem eine kryptografische Prüfsumme oder einen Hash jeder Datei unter Verwendung eines oder einer Kombination der folgenden Message-Digest-Algorithmen:

sha1
sha256
sha512
md5
rmd160
tiger
gost und whirlpool können kompiliert werden, sofern mhash-Unterstützung verfügbar ist.

Darüber hinaus können die erweiterten Attribute verwendet werden, sofern sie während der Kompilierung explizit aktiviert werden:

acl
xattr
selinux

Wichtig
AIDE führt auf dem System selbst nur Dateiintegritätsprüfungen durch! Es sucht nicht nach rootkits oder analysiert Protokolldateien auf verdächtige Aktivitäten!

AIDE ist ein Fork des bekannten HIDS Tripwire welches ursprünglich von Rami Lehti und Pablo Virolainen 1999 als freie Alternative zum kommerziellen Produkt Tripwire entwickelt wurde. Zwischen 2003 und 2010 wurde es von Richard van den Berg betreut. Seit Oktober 2010 übernahm Hannes von Haugwitz das Projekt. Die Homepage von AIDE ist hier zu finden. Die aktuelle Version von AIDE wird derzeit auf GitHub verwaltet.

In aller Regel wird ein Admin, nachdem ein neuer Host erstellt wurde, initial eine AIDE-Datenbank auf dem neuen System erstellen, bestenfalls bevor der neue Host produktiv mit dem Netzwerk verbunden wird. Diese initiale AIDE-Datenbank ist eine Momentaufnahme des Systems in seinem Normalzustand und ist der Massstab, an dem alle nachfolgenden Aktualisierungen und Änderungen gemessen werden. Diese Datenbank sollte Informationen über die wichtigsten Systembinärdateien, Bibliotheken, Header-Dateien und alle Verzeichnisse sowie Dateien enthalten, die im Laufe der Zeit unverändert bleiben sollten. Dateien, welche sich häufig ändern, wie z.B. Log- und Protokolldateien Mail-Spools, proc-Dateisysteme, Home-Verzeichnisse von Benutzern oder temporäre Verzeichnisse, nimmt man in aller Regel nicht in die AIDE-Datenbank auf, das sonst später die Meldungen unnötig durch viele unerwünschte und erwartbare Meldungen überflutet werden würde.

Durch erneutes Ausführen von AIDE zur Systemüberprüfung kann ein Systemadministrator Änderungen an systemrelevanten Verzeichnissen und Dateien schnell erkennen und sich ziemlich sicher sein, dass die protokollierten Ergebnisse korrekt sind.

ACHTUNG:
Ein Admin muss sich aber auch im Klaren sein, dass auch mit AIDE keine absulute Sicherheit gewährleistet werden kann, denn wie alle anderen Systemdateien können auch die Binär- und/oder Datenbankdateien von AIDE komprommitiert werden können!

Ebenso ist vor allem in orchestrierten Umgebungen (Puppet) darauf zu achten, dass nicht etwa ein gerade initiierter Datenbank-Update durch einen Puppet-Agent Lauf abgebrochen wird. So stünde im Extremfall keine aktuelle und valide Datenbank für spätere Systemchecks zur Verfügung, was zu unzähligen false-positive Meldungen führen würde. Die Reputation des HIDS bei den Administratoren wäre in einem solch einem Fall dahin und der erhoffte bzw. geforderte Erfolg mehr als fraglich!

AIDE kann unter Arch Linux nicht einfach aus dem Core- oder Extras-Repository mit Hilfe des Paketverwaltungswerkzeugs pacman installiert werden. Jedoch gibt es aus dem Arch User Repository kurz AUR, dem Community verwaltetes Repository für Benutzer von Arch Linux, eine Paketbeschreibungen (PKGBUILDs), mit denen Sie ein Paket aus dem Quellcode mit makepkg kompilieren und dann über pacman installieren kann. Möchte man auf den entsprechenden Zielsystemen die hierzu nötigen Kompilierungswerkzeuge nicht vorhalten, so kann man das Paket auch auf einem entsprechenden geschützten Buildhost erstellen und dann lokal, auf dem entsprechendem Zielsystem mit Hilfe von pacman installieren!

Da bei der Installation bzw. beim Kompilieren die Integrität des Quell-Archives an Hand dessen PGP-Signatur geprüft wird, ist es notwendig dass der PGP-Schlüssel mit der Key-ID F6947DAB68E7B931 von Hannes von Haugwitz in unserem Keyring vorhanden ist. Hierzu importieren wir zuerst den betreffenden Public-Key von Hannes:

 $ gpg --recv-key 18EE86386022EF57

gpg: key F6947DAB68E7B931: public key "Hannes von Haugwitz <hannes@vonhaugwitz.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

Mit Hilfe von $ gpg --list-keys können wir uns bei Bedarf vergewissern, ob der Schlüssel von Hannes vorliegt:

 $ gpg --list-keys

...

pub   rsa4096 2011-06-28 [C] [expires: 2026-06-27]
      2BBBD30FAAB29B3253BCFBA6F6947DAB68E7B931
uid           [ unknown] Hannes von Haugwitz <hannes@vonhaugwitz.com>
uid           [ unknown] Hannes von Haugwitz <hvhaugwitz@debian.org>
sub   rsa3072 2011-06-28 [E] [expires: 2025-06-27]
sub   rsa3072 2011-06-28 [A] [expires: 2025-06-27]
sub   rsa3072 2011-06-28 [S] [expires: 2025-06-27]

Installation von AIDE mit Hilfe von Pikaur

 $ pikaur -S aide

[sudo] password for django: 
Reading repository package databases...
Reading local package database...
Resolving AUR dependencies...

🛴 AUR package will be installed:
 aide                                                       -> 0.18.8-1

🛴 Proceed with installation? [Y/n] 
🛴 [v]iew package details   [m]anually select packages
🛴 [r] show if packages are required by already installed packages
>> 
looking for conflicting AUR packages...
🛴 warning: Not showing diff for aide package (installing for the first time)
Do you want to edit PKGBUILD for aide package? [Y/n] n
Do you want to edit aide.install for aide package? [Y/n] n

Reading local package database...

🛴 Starting the build:
==> Making package: aide 0.18.8-1 (Sun 09 Feb 2025 01:15:33 PM CET)
==> Checking runtime dependencies...
==> Checking buildtime dependencies...
==> Retrieving sources...
  -> Downloading aide-0.18.8.tar.gz...
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
100  374k  100  374k    0     0   454k      0 --:--:-- --:--:-- --:--:-- 5329k
  -> Downloading aide-0.18.8.tar.gz.asc...
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
100   659  100   659    0     0    786      0 --:--:-- --:--:-- --:--:--     0
  -> Found aide.conf
  -> Found aidecheck.service
  -> Found aidecheck.timer
==> Validating source files with b2sums...
    aide-0.18.8.tar.gz ... Passed
    aide-0.18.8.tar.gz.asc ... Skipped
    aide.conf ... Passed
    aidecheck.service ... Passed
    aidecheck.timer ... Passed
==> Verifying source file signatures with gpg...
    aide-0.18.8.tar.gz ... Passed
==> Extracting sources...
  -> Extracting aide-0.18.8.tar.gz with bsdtar
==> Starting build()...
checking build system type... x86_64-pc-linux-gnu
checking host system type... x86_64-pc-linux-gnu
checking target system type... x86_64-pc-linux-gnu
checking for a BSD-compatible install... /usr/bin/install -c
checking whether build environment is sane... yes
checking for a race-free mkdir -p... /usr/bin/mkdir -p
checking for gawk... gawk
checking whether make sets $(MAKE)... yes
checking whether make supports nested variables... yes
checking for gcc... gcc
checking whether the C compiler works... yes
checking for C compiler default output file name... a.out
checking for suffix of executables... 
checking whether we are cross compiling... no
checking for suffix of object files... o
checking whether the compiler supports GNU C... yes
checking whether gcc accepts -g... yes
checking for gcc option to enable C11 features... none needed
checking whether gcc understands -c and -o together... yes
checking whether make supports the include directive... yes (GNU style)
checking dependency style of gcc... gcc3
checking whether make sets $(MAKE)... (cached) yes
checking for ranlib... ranlib
checking for bison... bison -y
checking for flex... flex
checking for lex output file root... lex.yy
checking for lex library... none needed
checking whether yytext is a pointer... yes
checking for ld... ld
checking for pkg-config... /usr/bin/pkg-config
checking for special C compiler options needed for large files... no
checking for _FILE_OFFSET_BITS value needed for large files... no
checking whether ld supports "-z,relro"... egrep: warning: egrep is obsolescent; using grep -E
yes
checking whether ld supports "-z,now"... egrep: warning: egrep is obsolescent; using grep -E
yes
checking whether gcc supports "-fPIE-DPIE"... yes
checking whether gcc supports "-Wundef"... yes
checking whether gcc supports "-Wmissing-format-attribute"... yes
checking whether gcc supports "-Wshadow"... yes
checking whether gcc supports "-Wlogical-op"... yes
checking for library containing syslog... none required
checking for vsyslog... yes
checking for stdio.h... yes
checking for stdlib.h... yes
checking for string.h... yes
checking for inttypes.h... yes
checking for stdint.h... yes
checking for strings.h... yes
checking for sys/stat.h... yes
checking for sys/types.h... yes
checking for unistd.h... yes
checking whether byte ordering is bigendian... no
checking for byte... no
checking for ushort... yes
checking for ulong... yes
checking for u16... no
checking for u32... no
checking for u64... no
checking size of unsigned short... 2
checking size of unsigned int... 4
checking size of unsigned long... 8
checking size of unsigned long long... 8
checking size of int... 4
checking size of long long... 8
checking size of uid_t... 4
checking size of gid_t... 4
checking size of ino_t... 8
checking size of nlink_t... 8
checking size of off_t... 8
checking size of blkcnt_t... 8
checking for strtoll... yes
checking for strtoimax... yes
checking for readdir... yes
checking for stricmp... no
checking for strnstr... no
checking for strnlen... yes
checking for fcntl... yes
checking for ftruncate... yes
checking for posix_fadvise... yes
checking for asprintf... yes
checking for snprintf... yes
checking for vasprintf... yes
checking for vsnprintf... yes
checking for va_copy... no
checking for __va_copy... no
checking for sigabbrev_np... yes
checking for sys/prctl.h... yes
checking for open/O_NOATIME... no
checking for syslog.h... yes
checking for inttypes.h... (cached) yes
checking for fcntl.h... yes
checking for ctype.h... yes
checking for pkg-config... (cached) /usr/bin/pkg-config
checking pkg-config is at least version 0.9.0... yes
checking for libpcre2-8... yes
checking for pthread for multithreading... yes
checking for a sed that does not truncate output... /usr/bin/sed
checking how to run the C preprocessor... gcc -E
checking for grep that handles long lines and -e... /usr/bin/grep
checking for egrep... /usr/bin/grep -E
checking whether gcc is Clang... no
checking whether pthreads work with "-pthread" and "-lpthread"... yes
checking for joinable pthread attribute... PTHREAD_CREATE_JOINABLE
checking whether more special flags are required for pthreads... no
checking for PTHREAD_PRIO_INHERIT... yes
checking for zlib compression... yes
checking for zlib... yes
checking for POSIX ACLs... yes
checking for libacl... yes
checking for SELinux... no
checking for xattr... yes
checking for libattr... yes
checking for POSIX 1003.1e capabilities... no
checking for e2fsattrs... yes
checking for e2p... yes
checking for cURL... no
checking for Mhash... check
checking for GNU crypto library... check
checking for mhash... no
checking for libgcrypt... yes
checking for Linux Auditing Framework... no
checking for locale... no
checking for syslog ident... aide
checking for syslog logopt... LOG_CONS
checking for syslog priority... LOG_NOTICE
checking for default syslog facility... LOG_LOCAL0
checking for check >= 0.9.4... no
Check not found (testing via 'make check' disabled)
checking that generated files are newer than configure... done
configure: creating ./config.status
config.status: creating Makefile
config.status: creating include/config.h
config.status: executing depfiles commands
make  all-am
make[1]: Entering directory '/home/django/.cache/pikaur/build/aide/src/aide-0.18.8'
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-aide.o -MD -MP -MF src/.deps/aide-aide.Tpo -c -o src/aide-aide.o `test -f 'src/aide.c' || echo './'`src/aide.c
mv -f src/.deps/aide-aide.Tpo src/.deps/aide-aide.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-base64.o -MD -MP -MF src/.deps/aide-base64.Tpo -c -o src/aide-base64.o `test -f 'src/base64.c' || echo './'`src/base64.c
mv -f src/.deps/aide-base64.Tpo src/.deps/aide-base64.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-be.o -MD -MP -MF src/.deps/aide-be.Tpo -c -o src/aide-be.o `test -f 'src/be.c' || echo './'`src/be.c
mv -f src/.deps/aide-be.Tpo src/.deps/aide-be.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-commandconf.o -MD -MP -MF src/.deps/aide-commandconf.Tpo -c -o src/aide-commandconf.o `test -f 'src/commandconf.c' || echo './'`src/commandconf.c
mv -f src/.deps/aide-commandconf.Tpo src/.deps/aide-commandconf.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-attributes.o -MD -MP -MF src/.deps/aide-attributes.Tpo -c -o src/aide-attributes.o `test -f 'src/attributes.c' || echo './'`src/attributes.c
mv -f src/.deps/aide-attributes.Tpo src/.deps/aide-attributes.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-report.o -MD -MP -MF src/.deps/aide-report.Tpo -c -o src/aide-report.o `test -f 'src/report.c' || echo './'`src/report.c
mv -f src/.deps/aide-report.Tpo src/.deps/aide-report.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-report_plain.o -MD -MP -MF src/.deps/aide-report_plain.Tpo -c -o src/aide-report_plain.o `test -f 'src/report_plain.c' || echo './'`src/report_plain.c
mv -f src/.deps/aide-report_plain.Tpo src/.deps/aide-report_plain.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-report_json.o -MD -MP -MF src/.deps/aide-report_json.Tpo -c -o src/aide-report_json.o `test -f 'src/report_json.c' || echo './'`src/report_json.c
mv -f src/.deps/aide-report_json.Tpo src/.deps/aide-report_json.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-conf_ast.o -MD -MP -MF src/.deps/aide-conf_ast.Tpo -c -o src/aide-conf_ast.o `test -f 'src/conf_ast.c' || echo './'`src/conf_ast.c
mv -f src/.deps/aide-conf_ast.Tpo src/.deps/aide-conf_ast.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-conf_eval.o -MD -MP -MF src/.deps/aide-conf_eval.Tpo -c -o src/aide-conf_eval.o `test -f 'src/conf_eval.c' || echo './'`src/conf_eval.c
mv -f src/.deps/aide-conf_eval.Tpo src/.deps/aide-conf_eval.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-conf_lex.o -MD -MP -MF src/.deps/aide-conf_lex.Tpo -c -o src/aide-conf_lex.o `test -f 'src/conf_lex.c' || echo './'`src/conf_lex.c
mv -f src/.deps/aide-conf_lex.Tpo src/.deps/aide-conf_lex.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-conf_yacc.o -MD -MP -MF src/.deps/aide-conf_yacc.Tpo -c -o src/aide-conf_yacc.o `test -f 'src/conf_yacc.c' || echo './'`src/conf_yacc.c
mv -f src/.deps/aide-conf_yacc.Tpo src/.deps/aide-conf_yacc.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-db.o -MD -MP -MF src/.deps/aide-db.Tpo -c -o src/aide-db.o `test -f 'src/db.c' || echo './'`src/db.c
mv -f src/.deps/aide-db.Tpo src/.deps/aide-db.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-db_disk.o -MD -MP -MF src/.deps/aide-db_disk.Tpo -c -o src/aide-db_disk.o `test -f 'src/db_disk.c' || echo './'`src/db_disk.c
mv -f src/.deps/aide-db_disk.Tpo src/.deps/aide-db_disk.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-db_file.o -MD -MP -MF src/.deps/aide-db_file.Tpo -c -o src/aide-db_file.o `test -f 'src/db_file.c' || echo './'`src/db_file.c
mv -f src/.deps/aide-db_file.Tpo src/.deps/aide-db_file.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-db_lex.o -MD -MP -MF src/.deps/aide-db_lex.Tpo -c -o src/aide-db_lex.o `test -f 'src/db_lex.c' || echo './'`src/db_lex.c
mv -f src/.deps/aide-db_lex.Tpo src/.deps/aide-db_lex.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-db_list.o -MD -MP -MF src/.deps/aide-db_list.Tpo -c -o src/aide-db_list.o `test -f 'src/db_list.c' || echo './'`src/db_list.c
mv -f src/.deps/aide-db_list.Tpo src/.deps/aide-db_list.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-do_md.o -MD -MP -MF src/.deps/aide-do_md.Tpo -c -o src/aide-do_md.o `test -f 'src/do_md.c' || echo './'`src/do_md.c
mv -f src/.deps/aide-do_md.Tpo src/.deps/aide-do_md.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-gen_list.o -MD -MP -MF src/.deps/aide-gen_list.Tpo -c -o src/aide-gen_list.o `test -f 'src/gen_list.c' || echo './'`src/gen_list.c
mv -f src/.deps/aide-gen_list.Tpo src/.deps/aide-gen_list.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-getopt1.o -MD -MP -MF src/.deps/aide-getopt1.Tpo -c -o src/aide-getopt1.o `test -f 'src/getopt1.c' || echo './'`src/getopt1.c
mv -f src/.deps/aide-getopt1.Tpo src/.deps/aide-getopt1.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-getopt.o -MD -MP -MF src/.deps/aide-getopt.Tpo -c -o src/aide-getopt.o `test -f 'src/getopt.c' || echo './'`src/getopt.c
mv -f src/.deps/aide-getopt.Tpo src/.deps/aide-getopt.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-hashsum.o -MD -MP -MF src/.deps/aide-hashsum.Tpo -c -o src/aide-hashsum.o `test -f 'src/hashsum.c' || echo './'`src/hashsum.c
mv -f src/.deps/aide-hashsum.Tpo src/.deps/aide-hashsum.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-rx_rule.o -MD -MP -MF src/.deps/aide-rx_rule.Tpo -c -o src/aide-rx_rule.o `test -f 'src/rx_rule.c' || echo './'`src/rx_rule.c
mv -f src/.deps/aide-rx_rule.Tpo src/.deps/aide-rx_rule.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-list.o -MD -MP -MF src/.deps/aide-list.Tpo -c -o src/aide-list.o `test -f 'src/list.c' || echo './'`src/list.c
mv -f src/.deps/aide-list.Tpo src/.deps/aide-list.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-log.o -MD -MP -MF src/.deps/aide-log.Tpo -c -o src/aide-log.o `test -f 'src/log.c' || echo './'`src/log.c
mv -f src/.deps/aide-log.Tpo src/.deps/aide-log.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-md.o -MD -MP -MF src/.deps/aide-md.Tpo -c -o src/aide-md.o `test -f 'src/md.c' || echo './'`src/md.c
mv -f src/.deps/aide-md.Tpo src/.deps/aide-md.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-queue.o -MD -MP -MF src/.deps/aide-queue.Tpo -c -o src/aide-queue.o `test -f 'src/queue.c' || echo './'`src/queue.c
mv -f src/.deps/aide-queue.Tpo src/.deps/aide-queue.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-seltree.o -MD -MP -MF src/.deps/aide-seltree.Tpo -c -o src/aide-seltree.o `test -f 'src/seltree.c' || echo './'`src/seltree.c
mv -f src/.deps/aide-seltree.Tpo src/.deps/aide-seltree.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-symboltable.o -MD -MP -MF src/.deps/aide-symboltable.Tpo -c -o src/aide-symboltable.o `test -f 'src/symboltable.c' || echo './'`src/symboltable.c
mv -f src/.deps/aide-symboltable.Tpo src/.deps/aide-symboltable.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-url.o -MD -MP -MF src/.deps/aide-url.Tpo -c -o src/aide-url.o `test -f 'src/url.c' || echo './'`src/url.c
mv -f src/.deps/aide-url.Tpo src/.deps/aide-url.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-util.o -MD -MP -MF src/.deps/aide-util.Tpo -c -o src/aide-util.o `test -f 'src/util.c' || echo './'`src/util.c
mv -f src/.deps/aide-util.Tpo src/.deps/aide-util.Po
gcc -DHAVE_CONFIG_H -I. -I./include  -I. -I./include -I./src -I./src  -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op -MT src/aide-e2fsattrs.o -MD -MP -MF src/.deps/aide-e2fsattrs.Tpo -c -o src/aide-e2fsattrs.o `test -f 'src/e2fsattrs.c' || echo './'`src/e2fsattrs.c
mv -f src/.deps/aide-e2fsattrs.Tpo src/.deps/aide-e2fsattrs.Po
gcc -D_GNU_SOURCE -W -Wall -g    -I/usr/include/e2p      -pthread    -march=x86-64 -mtune=generic -O2 -pipe -fno-plt -fexceptions         -Wp,-D_FORTIFY_SOURCE=3 -Wformat -Werror=format-security         -fstack-clash-protection -fcf-protection         -fno-omit-frame-pointer -mno-omit-leaf-frame-pointer -g -ffile-prefix-map=/home/django/.cache/pikaur/build/aide/src=/usr/src/debug/aide -flto=auto  -fPIE -DPIE -Wundef -Wmissing-format-attribute -Wshadow -Wlogical-op  -Wl,-O1 -Wl,--sort-common -Wl,--as-needed -Wl,-z,relro -Wl,-z,now          -Wl,-z,pack-relative-relocs -flto=auto   -Wl,-z,relro -Wl,-z,now -pie -o aide src/aide-aide.o src/aide-base64.o src/aide-be.o src/aide-commandconf.o src/aide-attributes.o src/aide-report.o src/aide-report_plain.o src/aide-report_json.o src/aide-conf_ast.o src/aide-conf_eval.o src/aide-conf_lex.o src/aide-conf_yacc.o src/aide-db.o src/aide-db_disk.o src/aide-db_file.o src/aide-db_lex.o src/aide-db_list.o src/aide-do_md.o src/aide-gen_list.o src/aide-getopt1.o src/aide-getopt.o src/aide-hashsum.o src/aide-rx_rule.o src/aide-list.o src/aide-log.o src/aide-md.o src/aide-queue.o src/aide-seltree.o src/aide-symboltable.o src/aide-url.o src/aide-util.o src/aide-e2fsattrs.o  -lm    -le2p  -lgcrypt  -lpcre2-8 -lacl -lpthread  -lattr -lz 
make[1]: Leaving directory '/home/django/.cache/pikaur/build/aide/src/aide-0.18.8'
==> Entering fakeroot environment...
==> Starting package()...
make  install-am
make[1]: Entering directory '/home/django/.cache/pikaur/build/aide/src/aide-0.18.8'
make[2]: Entering directory '/home/django/.cache/pikaur/build/aide/src/aide-0.18.8'
 /usr/bin/mkdir -p '/home/django/.cache/pikaur/build/aide/pkg/aide/usr/bin'
  /usr/bin/install -c aide '/home/django/.cache/pikaur/build/aide/pkg/aide/usr/bin'
 /usr/bin/mkdir -p '/home/django/.cache/pikaur/build/aide/pkg/aide/usr/share/man/man1'
 /usr/bin/install -c -m 644 doc/aide.1 '/home/django/.cache/pikaur/build/aide/pkg/aide/usr/share/man/man1'
 /usr/bin/mkdir -p '/home/django/.cache/pikaur/build/aide/pkg/aide/usr/share/man/man5'
 /usr/bin/install -c -m 644 doc/aide.conf.5 '/home/django/.cache/pikaur/build/aide/pkg/aide/usr/share/man/man5'
make[2]: Leaving directory '/home/django/.cache/pikaur/build/aide/src/aide-0.18.8'
make[1]: Leaving directory '/home/django/.cache/pikaur/build/aide/src/aide-0.18.8'
==> Tidying install...
  -> Removing libtool files...
  -> Purging unwanted files...
  -> Removing static library files...
  -> Stripping unneeded symbols from binaries and libraries...
  -> Compressing man and info pages...
==> Checking for packaging issues...
==> Creating package "aide"...
  -> Generating .PKGINFO file...
  -> Generating .BUILDINFO file...
  -> Adding install file...
  -> Generating .MTREE file...
  -> Compressing package...
==> Creating package "aide-debug"...
  -> Generating .PKGINFO file...
  -> Generating .BUILDINFO file...
  -> Generating .MTREE file...
  -> Compressing package...
==> Leaving fakeroot environment.
==> Finished making: aide 0.18.8-1 (Sun 09 Feb 2025 01:15:51 PM CET)

loading packages...
resolving dependencies...
looking for conflicting packages...

Packages (1) aide-0.18.8-1

Total Installed Size:  0.22 MiB

:: Proceed with installation? [Y/n] Y
(1/1) checking keys in keyring                                                                                         [########################################################################] 100%
(1/1) checking package integrity                                                                                       [########################################################################] 100%
(1/1) loading package files                                                                                            [########################################################################] 100%
(1/1) checking for file conflicts                                                                                      [########################################################################] 100%
(1/1) checking available disk space                                                                                    [########################################################################] 100%
:: Processing package changes...
(1/1) installing aide                                                                                                  [########################################################################] 100%

To complete the installation of aide, edit the configuration
file /etc/aide.conf, and check the syntax with

    sudo aide -D

Then create the database with

    sudo aide --init
    
Note that this process will take long (12 min for 600k files),
will not not output anything, and /var/lib/aide/aide.db.new.gz
will appear empty until the process completes.

To update this database, run

    sudo aide --update

To enable a daily check against the database, run

    sudo systemctl enable --now aidecheck.timer
    
You can check the results from /var/log/aide.log or by running

    sudo journalctl -abu aidecheck

:: Running post-transaction hooks...
(1/2) Reloading system manager configuration...
(2/2) Arming ConditionNeedsUpdate...

Darf man aus Sicherheitsgründen auf allen Zielsystemen keine Kompilierwerkzeuge vorhalten, so holt man sich das vom eigenen Maintainer erstellen Paketes vom eigenen internen Repo-Server und installiert das Paket mit Hilfe von pacman lokal wie folgt:

Lokale Installation von AIDE mit Hilfe von Pacman

Hier in dem folgenden Beispiel wird das zuvor vom eigenen Repository vorgehaltenen Paketes in der Version 0.18.8-1 installiert.

 # pacman -U aide-0.18.8-1-x86_64.pkg.tar.zst

Bevor das Programm AIDE gestartet werden kann muss es allerdings konfiguriert werden!

Host based Intrusion Detection System mit AIDE unter Arch

HIDS - was ist das und wozu nutzt man es?

AIDE

Installation

Linux - Wissensdatenbank