Контроль целостности

   Внедрите систему контроля целостности файлов, например AIDE.

   Файл конфигурации находится в /etc/aide.conf Указывает каталог в
   котором будет храниться база контрольных сумм

        @@define DBDIR /var/lib/aide


   Задаем в каком файле будет храниться информация о контрольных суммах,
   времени модификации защищаемых файлах и каталогах

        database=file::@@{DBDIR}/aide.db.gz


   В данном файле будет храниться информация о файлах при запуске процесса
   инициализации aide--init

        database_out=file:@@{DBDIR}/aide.db.new.gz


   Работать со сжатым форматом файлов

        gzip_dbout=yes


   Задаем уровень детализации

        verbose=5


   Указываем файл в который будет сохраняться информация о сканировании

        report_url=file;/var/log/aide.log


   Также выводить информацию на экран

        report_url=stdout


   Создаем шаблон

        NORMAL=R+b+sha1


   Проверяем каталог /boot по алгоритму описанному с помощью шаблона NORMAL

        /boot NORMAL


   Можно также указать какие проверки проводить в каталоге с помощью
   предопределенных проверок

        /etc p+i+u+g


   Можно исключить отдельные файлы из области проверки

        !/etc/mtab


   После правки файла конфигурации вам необходимо создать базу защищаемых
   файлов.

   Выполните

        aide --init