AIDE
Как убедиться, что все наши системные бинарники и файлы конфигурации не были взломаны злоумышленником? Наверняка вы скажете, что можно регулярно запускать
AIDE (Advanced Intrusion Detection Environment) – программа для проверки целостности файла и каталога в любой современной Unix-подобной системе.
AIDE (усовершенствованная среда обнаружения вторжений) – это основанная на хосте система обнаружения вторжений (HIDS) для проверки целостности файлов.
Если вы подозреваете, что ваша система была скомпрометирована, а файлы и / или их разрешения были изменены злоумышленником, вы можете использовать AIDE
AIDE также называется Advanced Intrusion Detection Environment. AIDE – один из самых популярных инструментов для мониторинга изменений сервера в