aide - 高级入侵检测环境

AIDE 为 Linux 系统上的文件提供完整性监控，并可以通知系统管理员关键文件和软件包的更改。

概述

默认情况下，AIDE 将检查和监控主机上的所有文件，除非目录被添加到其排除列表中。安全角色通过 aide_exclude_dirs 变量设置要从 AIDE 监控中排除的目录。此列表排除了通过自动化方法经常更改的最常见目录。

默认情况下，安全角色会跳过 AIDE 初始化步骤，以避免系统中断或性能下降。部署者应确定最佳的初始化数据库时间，以免干扰系统的运行。

要初始化 AIDE 数据库，请设置以下 Ansible 变量并重新应用该角色

security_rhel7_initialize_aide: true

警告

即使在排除的目录中，第一次 AIDE 初始化在某些系统上可能需要很长时间。在此期间，CPU 和磁盘会非常繁忙。

要避免安装和初始化 AIDE，请设置以下 Ansible 变量

security_rhel7_enable_aide: false