usr/share/carnet-upgrade/files/etc/aide/aide.conf

   1 # AIDE conf
   2
   3 database=file:/var/lib/aide/aide.db
   4 database_out=file:/var/lib/aide/aide.db.new
   5
   6 # Change this to "no" or remove it to not gzip output
   7 # (only useful on systems with few CPU cycles to spare)
   8 gzip_dbout=yes
   9
  10 # Here are all the things we can check - these are the default rules
  11 #
  12 #p:      permissions
  13 #i:      inode
  14 #n:      number of links
  15 #u:      user
  16 #g:      group
  17 #s:      size
  18 #b:      block count
  19 #m:      mtime
  20 #a:      atime
  21 #c:      ctime
  22 #S:      check for growing size
  23 #md5:    md5 checksum
  24 #sha1:   sha1 checksum
  25 #rmd160: rmd160 checksum
  26 #tiger:  tiger checksum
  27 #R:      p+i+n+u+g+s+m+c+md5
  28 #L:      p+i+n+u+g
  29 #E:      Empty group
  30 #>:      Growing logfile p+u+g+i+n+S
  31 #haval:         haval checksum
  32 #gost:          gost checksum
  33 #crc32:         crc32 checksum
  34
  35 # Defines formerly set here have been moved to /etc/default/aide.
  36
  37 # Custom rules
  38 Binlib = p+i+n+u+g+s+b+m+c+md5+sha1
  39 ConfFiles = p+i+n+u+g+s+b+m+c+md5+sha1
  40 Logs = p+i+n+u+g+S
  41 Devices = p+i+n+u+g+s+b+c+md5+sha1
  42 Databases = p+n+u+g
  43 StaticDir = p+i+n+u+g
  44 ManPages = p+i+n+u+g+s+b+m+c+md5+sha1
  45
  46 # Next decide what directories/files you want in the database
  47
  48 # Kernel, system map, etc.
  49 =/boot$ Binlib
  50 # Binaries
  51 /bin Binlib
  52 /sbin Binlib
  53 /usr/bin Binlib
  54 /usr/sbin Binlib
  55 /usr/local/bin Binlib
  56 /usr/local/sbin Binlib
  57 /usr/games Binlib
  58 # Libraries
  59 /lib Binlib
  60 /usr/lib Binlib
  61 /usr/local/lib Binlib
  62 # Log files
  63 =/var/log$ StaticDir
  64 !/var/log/ksymoops
  65 /var/log/aide/aide.log(.[0-9])?(.gz)? Databases
  66 /var/log/aide/error.log(.[0-9])?(.gz)? Databases
  67 /var/log/setuid.changes(.[0-9])?(.gz)? Databases
  68 !/var/log/aide
  69 /var/log Logs
  70 # Devices
  71 !/dev/pts
  72 # If you get spurious warnings about being unable to mmap() /dev/cpu/mtrr,
  73 # you may uncomment this to get rid of them. They're harmless but sometimes
  74 # annoying.
  75 #!/dev/cpu/mtrr
  76 !/dev/xconsole
  77 /dev Devices
  78 # Other miscellaneous files
  79 /var/run$ StaticDir
  80 !/var/run
  81 # Test only the directory when dealing with /proc
  82 /proc$ StaticDir
  83 !/proc
  84
  85 # You can look through these examples to get further ideas
  86
  87 # MD5 sum files - especially useful with debsums -g
  88 #/var/lib/dpkg/info/([^\.]+).md5sums u+g+s+m+md5+sha1
  89
  90 # Check crontabs
  91 #/var/spool/anacron/cron.daily Databases
  92 #/var/spool/anacron/cron.monthly Databases
  93 #/var/spool/anacron/cron.weekly Databases
  94 #/var/spool/cron Databases
  95 #/var/spool/cron/crontabs Databases
  96
  97 # manpages can be trojaned, especially depending on *roff implementation
  98 #/usr/man ManPages
  99 #/usr/share/man ManPages
 100 #/usr/local/man ManPages
 101
 102 # docs
 103 #/usr/doc ManPages
 104 #/usr/share/doc ManPages
 105
 106 # check users' home directories
 107 #/home Binlib
 108
 109 # check sources for modifications
 110 #/usr/src L
 111 #/usr/local/src L
 112
 113 # Check headers for same
 114 #/usr/include L
 115 #/usr/local/include L