Cómo instalar y configurar AIDE para fortalecer la seguridad de tu servidor CentOS 7

Aunque Linux es una plataforma increíblemente segura por defecto, eso no significa que no debas tomar medidas adicionales para fortalecer su seguridad aún más. Con cada distribución, existen diferentes formas de endurecer el sistema operativo. Sin importar qué versión utilices para tus servidores, se debe considerar un sistema de detección de intrusiones como una herramienta imprescindible.

Un sistema de detección de intrusiones que funciona muy bien en CentOS 7 es el Advanced Intrusion Detection Environment (AIDE). AIDE funciona tomando una instantánea del host, los tiempos de modificación, los hashes de registro y otros datos importantes relacionados con los archivos. A partir de esta instantánea, se crea una base de datos que verifica la integridad de los archivos. Con AIDE vigilando tu sistema CentOS 7, serás notificado de cualquier cambio malicioso en el servidor.

Vamos a instalar y hacer funcionar AIDE.

Índice de Contenido
  1. Lo que necesitas
  2. Instalación
  3. Prueba de AIDE
  4. Visualización de la salida del trabajo cron

Lo que necesitas

Lo único que necesitarás para esto es un servidor CentOS 7 en funcionamiento y una cuenta con privilegios de sudo.

Instalación

Se puede instalar AIDE desde los repositorios estándar. Antes de la instalación, asegúrate de que CentOS 7 esté actualizado. Recuerda que el proceso de actualización puede incluir el kernel. Si eso sucede, se requerirá un reinicio, así que es mejor realizar la actualización en un momento en que sea posible reiniciar.

Abre una ventana de terminal e ingresa el siguiente comando:

Cómo protegerse de los ataques Man-in-the-Middle: Guía completa para la seguridad en línea

sudo yum update

Cuando se te solicite, acepta la actualización escribiendo "y". Una vez que se complete la actualización, reinicia el sistema (si es necesario). Ahora puedes instalar AIDE con el siguiente comando:

sudo yum install aide

Una vez que se complete la instalación, debes generar una base de datos para AIDE con el siguiente comando:

sudo aide --init

Una vez que se haya creado la base de datos, tu indicador de línea de comandos regresará (Figura A).

Cómo protegerse de los ataques de cross-site scripting (XSS)

Figura A

Debes cambiar el nombre de la base de datos recién creada. Para hacerlo, ingresa el siguiente comando:

sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

Con la base de datos renombrada, verifica que AIDE pueda verla con el siguiente comando:

sudo aide --check

En este punto, la base de datos debería verificar correctamente (Figura B).

Google lee textos en videos de YouTube sin consentimiento para rastreo de búsqueda

Figura B

Prueba de AIDE

Vamos a crear un archivo y ver si AIDE lo detecta. Ingresa el siguiente comando:

sudo touch /usr/bin/testing

Ejecuta nuevamente la prueba de AIDE con el siguiente comando:

sudo aide --check

AIDE informará sobre el archivo recién creado (Figura C).

Cómo protegerse contra los ataques de fuerza bruta y diccionario

Figura C

Después de revisar el informe, asegúrate de actualizar la base de datos de AIDE (para que no siga informando sobre el mismo archivo recién creado) con el siguiente comando:

sudo aide --update

Visualización de la salida del trabajo cron

Dado que configuramos AIDE como un trabajo cron estándar, debes verificar manualmente el archivo de registro de AIDE. Para hacerlo, debes cambiar al usuario root e ingresar el siguiente comando:

less /var/log/aide/aide.log

A continuación, puedes examinar ese archivo de registro para ver si ha ocurrido algo inusual en tu servidor CentOS 7. Si quieres ser creativo, incluso podrías escribir un script de bash que ejecute una verificación de AIDE y luego envíe la salida por correo electrónico, y configurar ese script como trabajo cron (en lugar del comando regular aide-check).

Cazando ciberdelincuentes: Guía imprescindible para profesionales de negocios

Recuerda, si ves que AIDE informa sobre algo que no es malicioso (como la instalación de un software necesario o un cambio de configuración que realizaste), asegúrate de ejecutar el comando de actualización nuevamente, para que no siga informando sobre el mismo problema.

Y eso es lo básico para tener el Advanced Intrusion Detection Environment funcionando. Tu servidor CentOS 7 te agradecerá la seguridad adicional.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo instalar y configurar AIDE para fortalecer la seguridad de tu servidor CentOS 7 , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.