Контроль целостности
Внедрите систему контроля целостности файлов, например AIDE.
Файл конфигурации находится в /etc/aide.conf Указывает каталог в котором будет храниться база контрольных сумм
@@define DBDIR /var/lib/aide
Задаем в каком файле будет храниться информация о контрольных суммах, времени модификации защищаемых файлах и каталогах
database=file::@@{DBDIR}/aide.db.gz
В данном файле будет храниться информация о файлах при запуске процесса инициализации aide--init
database_out=file:@@{DBDIR}/aide.db.new.gz
Работать со сжатым форматом файлов
gzip_dbout=yes
Задаем уровень детализации
verbose=5
Указываем файл в который будет сохраняться информация о сканировании
report_url=file;/var/log/aide.log
Также выводить информацию на экран
report_url=stdout
Создаем шаблон
NORMAL=R+b+sha1
Проверяем каталог /boot по алгоритму описанному с помощью шаблона NORMAL
/boot NORMAL
Можно также указать какие проверки проводить в каталоге с помощью предопределенных проверок
/etc p+i+u+g
Можно исключить отдельные файлы из области проверки
!/etc/mtab
После правки файла конфигурации вам необходимо создать базу защищаемых файлов.
Выполните
aide --init