AIDE ist ein Intrusion Detection System.
AIDE erstellt eine Datenbank in der Checksummen der Dateien gespeichert sind. Bei einem täglichen Druchlauf, werden die Checksummen verglichen.
# apt-get install aide
Die Konfiguration wird in der Datei /etc/aide/aide.conf vorgenommen.
database=file:/var/lib/aide/aide.db database_out=file:/var/lib/aide/aide.db.new
# Ausgeschlossene Verzeichnisse: !/var/backups !/usr/local/mail !/var/log
# aide --init
Die Originale aide.db sollte dann an einem sicheren Ort gespeichert werden oder verschlüsselt auf dem Server liegen, damit im Zweifelsfall diese wieder herangezogen werden kann um einen Vergleich zum Ursprungszustand zu machen.
Weiterhin empfiehlt es sich, die aide.db nach dem Installieren von neuer Software oder anderen Änderungen am System, neu zu erstellen.