Paquet "Aide" (Intrusion Detection Package),lancer une vérif

Support Debian
#1

Salut la room,

je passe car je sèche sur l’utilisation du logicie Aide aide.sourceforge.net/ , je l’installe sans problème, j’ai réussi à le lancer tant bien que mal, mais je n’arrive pas à lancer un --check, j’ai essayé de plusieurs façons :

root@dropette:/home/dropette# aide --check Couldn't open file /var/lib/aide/please-dont-call-aide-without-parameters/aide.db for reading root@dropette:/home/dropette#

Ou encore :

root@dropette:/home/dropette# aide --check aide.db.new /media/dropette/dbaide/aide.db Extra parameters given root@dropette:/home/dropette#

Ou cette dernière qui semble marcher:

[code]root@dropette:/home/dropette# /usr/bin/aide.wrapper -c /etc/aide/aide.conf --compare --verbose=20
WARNING: Old db contains a entry that shouldn’t be there, run --init or --update
AIDE 0.16a2-19-g16ed855 found NO differences between the two databases. Looks okay!!
Start timestamp: 2015-02-06 12:01:44 +0100
Verbose level: 20

Number of entries: 0

The attributes of the (uncompressed) database(s):

/media/dropette/dbaide/aide.db
RMD160 : SKgkQqL1cslCOYEc3wPzeNEc/i8=
TIGER : yh/oRjve6py6k+3E22ZxHWDolCxy4KL9
SHA256 : /SPXtULcrstUrynmiROC1K6MeL6EbDvT
jn/5MHBghG4=
SHA512 : ortvM4wwUzchV8G1nxhPTAMthhUJFO7Y
Nm/CeHA+Mzh1waYZ+9pfH1SqqawxWHhT
mQjRD3GU+qf1J6IwV+/hsA==
CRC32 : 7e1yQQ==
HAVAL : UBAHrrgFLIiSae6uBBgYjrCHhJ+anFji
YZwufvNrWZ4=
GOST : xv74kslp7CpqSc8tcG0FpesJ02kNAqVz
gBnP94I0WpE=

/var/lib/aide/aide.db.new
RMD160 : hknJNI0Lvq9SxxzWT0A0FGY58x8=
TIGER : ORG7Nw+iq+idXD7b9T7iiTdxWbDymPgH
SHA256 : /+3916iOPXgtYHGxGoHZqrN2/stNn2zw
9jifW4O0TOg=
SHA512 : 8fVXnllWCwX7+Hk+fC+FFtrtAOWN/5Fg
2HiAOn13SEhT5qXbIGOsuLOLD6g/YN6G
IFF8RGxTpjsgv82jXblOqQ==
CRC32 : M8EEhg==
HAVAL : /N4KlY5nU6yQenWurV+z1byWN0H6EYb8
hQmMvuiW6oM=
GOST : Jero0olu/qBN5BjXmXjqJAB4h9p1eJup
IXmOwAob4sU=

End timestamp: 2015-02-06 12:01:44 +0100 (run time: 0m 0s)
root@dropette:/home/dropette#[/code]

Mais les résultats du --check m’annonce qu’il n’a trouvé aucune différence, alors que les signatures (sha256, sha512, etc…) sont complètement différentes, si vous connaissez le soft ou même si savez l’interpréter de toutes autres façons je suis preneur, après quelques heures de recherches, je ne tombe quasiment que sur des pages anglaises, et je n’y comprends pour ainsi dire que les mots “the…you…are…goodby”, merci beaucoup.

#2

Salut,

Tu devrais au moins nous dire quelle commande tu as employé pour l’installer, ceci afin d’être sûr que nous employons le même langage :slightly_smiling:

Si tu as employé apt pour l’installer man aide devrais t’aider :slightly_smiling:

#3

Salut, oui je l’ai installé via Synaptic sous Jessie. J’ai fait “man aide” et aussi “aide --help”, mais je ne comprends pas quel serait l’argument que me demande une des commmandes que j’ai mis dans mon premier message, je passais ici en dernier recours donc (après plusieurs heures de recherches sur le net et de relecture des pages man et --help). Mais même dans ce cas, il est fort possible que je n’ai pas compris un truc tout bête dans une page man, --help ou internet, merci de votre aide :blush:

#4

Ne devrais-tu pas commencer par créer une base de comparaison [quote]–init, -i
Initialize the database. You must initialize a database and move it to the appropriate place before you can use the --check command. [/quote]avant de vouloir comparer :slightly_smiling:[quote]–check, -C
Checks the database for inconsistencies. You must have an initialized database to do this. This is also the default command. Without any command aide does a check. [/quote]

#5

Salut,

c’est ce que j’ai fait sv0t(je l’ai indiqué dans mes lignes de commandes de mon premier message). Par exemple sur cette ligne là où j’indique dans celle-ci deux bases différentes :

Mais encore celle-ci, où là les résultats des deux bases sont beaucoup plus détaillés :

[code]root@dropette:/home/dropette# /usr/bin/aide.wrapper -c /etc/aide/aide.conf --compare --verbose=20
WARNING: Old db contains a entry that shouldn’t be there, run --init or --update
AIDE 0.16a2-19-g16ed855 found NO differences between the two databases. Looks okay!!
Start timestamp: 2015-02-06 12:01:44 +0100
Verbose level: 20

Number of entries: 0

The attributes of the (uncompressed) database(s):

/media/dropette/dbaide/aide.db
RMD160 : SKgkQqL1cslCOYEc3wPzeNEc/i8=
TIGER : yh/oRjve6py6k+3E22ZxHWDolCxy4KL9
SHA256 : /SPXtULcrstUrynmiROC1K6MeL6EbDvT
jn/5MHBghG4=
SHA512 : ortvM4wwUzchV8G1nxhPTAMthhUJFO7Y
Nm/CeHA+Mzh1waYZ+9pfH1SqqawxWHhT
mQjRD3GU+qf1J6IwV+/hsA==
CRC32 : 7e1yQQ==
HAVAL : UBAHrrgFLIiSae6uBBgYjrCHhJ+anFji
YZwufvNrWZ4=
GOST : xv74kslp7CpqSc8tcG0FpesJ02kNAqVz
gBnP94I0WpE=

/var/lib/aide/aide.db.new
RMD160 : hknJNI0Lvq9SxxzWT0A0FGY58x8=
TIGER : ORG7Nw+iq+idXD7b9T7iiTdxWbDymPgH
SHA256 : /+3916iOPXgtYHGxGoHZqrN2/stNn2zw
9jifW4O0TOg=
SHA512 : 8fVXnllWCwX7+Hk+fC+FFtrtAOWN/5Fg
2HiAOn13SEhT5qXbIGOsuLOLD6g/YN6G
IFF8RGxTpjsgv82jXblOqQ==
CRC32 : M8EEhg==
HAVAL : /N4KlY5nU6yQenWurV+z1byWN0H6EYb8
hQmMvuiW6oM=
GOST : Jero0olu/qBN5BjXmXjqJAB4h9p1eJup
IXmOwAob4sU=

End timestamp: 2015-02-06 12:01:44 +0100 (run time: 0m 0s)
root@dropette:/home/dropette#[/code]

Dans cette dernière commande, on voit bien les deux chemins exacts des deux bases de comparaison /media/dropette/dbaide/aide.db et /var/lib/aide/aide.db.new

Merci sv0t si tu as d’autres idées, je prends.

#6

RE,

Si tu fais pas simplement un [mono]# aide -C[/mono]

#7

Merci sv0t, ça donne ça de mon côté :

root@dropette:/home/dropette# aide -C Couldn't open file /var/lib/aide/please-dont-call-aide-without-parameters/aide.db for reading

Je retourne voir la page de man :

Je teste avec l’argument -E

root@dropette:/home/dropette# aide -E /var/lib/aide/aide.db.new /media/dropette/dbaide.aide.db Extra parameters given root@dropette:/home/dropette#

Il me dit toujours qu’il faut un(ou des) paramètre(s) supplémentaire(s), que je ne connais pas (je ne les devinne ni dans la page man, ni en faisant “aide --help”. Je ne sais pas quoi faire d’autre…

#8

Je l’ai installé, je pense aussi que c’est une question d’arguments manquants[quote=“site d’aide”]Troubleshooting your config

Making a config file is a lot of hard work and must be done on a case by case bases. Don’t give up simply because you don’t get it right the first time around. This section gives you a few hints howto debug your config.

You can use aide --verbose=255 to generate a lot of debug output to help you see which files get added and which are discarded. The following section gives some more information about AIDE’s rule matching algorithm. [/quote] Je regarde ça.

#9

Merci sv0t…