Bonjour
Ayant installé AIDE pour détecter les intrusions je me retrouve avec des scans qui durent plus de 12h et ralentissent le PC. Je ne peux pas non plus éteindre, cela bloque le processus.
Comment faire? Limiter le scan aux dossiers sensibles? SI oui lesquels?
Bonne journée
bonjour,
je ne connaissais pas AIDE mais de ce que je vois, il va faire des contrôles d’intégrité.
Pour contrôler que rien n’a changé, il faut déjà avoir une idée de ce qui ne doit pas bouger… donc un scan + ou - selon ce qui se trouve sur l’ordinateur.
Qu’est ce qui a motivé votre choix d’opter pour AIDE ? Il y a peut etre plus friendly comme systeme de surveillance ?
SI vous devez laisser scanner, laissez tourner le scan la nuit. C’est tjrs ca de temps de gagné.
Cdt
Merci pour votre réponse.
AIDE est recommandé dans https://cyber.gouv.fr/sites/default/files/document/fr_np_linux_configuration-v2.0.pdf
J’essaie de sécuriser un poste de travail sous Debian que je viens d’installer, pour promouvoir Linux dans mon milieu professionnel.
Je ne pensais pas que AIDE serait si lent, et vous avez raison qu’avec mes compétence modeste je ne sais pas ce qui est vraiment nécessaire et ce qui ne l’est pas
En fait je ne retrouve plus l’endroit ou c’est conseillé.
J’ai lu plusieurs documents dans ce genre. Je vais revérifier 
On en parle aussi dasn 4.17. Limites et contrôle des systèmes de fichiers
Dans tous les cas je vais déja enlever mon home et mon disque de données. cela fera déja ça de moins
Bonjour
Après avoir survolé les deux documents, AIDE est mentionné avec Samhain et Tripwire.
Je ne me rappelle plus le document qui a motivé mon choix. J’ai lu beaucoup de documents le mois dernier… Je vais regarder les deux autres
personnellement j’ai fait une limitation de CPU pour que aide ne consomme au maximum que 50%; sachant que aide n’est pas multiprocesseur. Ce qui signifie qu’il n’utilise qu’un seul processeur virtuel.
le problème avec aide c’est effectivement qu’il scanne tout, ce qui prend un temps de dingue.
Une fois les paramètre de base mis en place, il faut enlever tous les fichiers de configuration qui ne servent à rien:
Ensuite comme l’a dit fetch, il faut trier ce qu’il scanne.
Inutile qu’il scanne tes photos par exemple. Ca ne sert à rien.
Oui, bonne idée de limiter la puissance processeur.
Un autre problème est qu’il me bloque l’extinction du système. Dois je faire un script a l’extinction ?
Dans un cadre minimal pour tester une corruption, j’utilise
find /usr/local/bin -type f
find /root/.local/bin -type f
find /usr/bin -type f
find /usr/sbin -type f
find /etc -type f
find /var/spool/cron/ -type f
find /lib/x86_64-linux-gnu/*.so.* -type f
C’est un bon compromis pour voir une compromission.
Dans un serveur web, le test des php par exemple est indispensable. Une bonne idée est d’utiliser chattr pour empêcher toute modification de ces scripts
Non, il se ferme au bout de 1mn30s dans tous les cas.