Эта статья описывает программу для контроля целостности системы AIDE на ОС ROSA Fresh/Chrome 12+ и Nickel.
Суть ее работы следующая:
Это позволяет выявить нарушения целостности системы.
Установите пакет aide из репозитория:
sudo dnf install aide
Запустите команду первоначальной настройки:
sudo aideinit
Она попросит придумать пароль от GPG-ключа, которым будет подписываться база AIDE для контроля ее целостности. Затем выполнит первичное заполнение базы /var/lib/aide/aide.db, тем самым зафиксировав в базе заведомо корректное состояние системы. Включается автоматическая проверка целостности системы раз в сутки.
После изменения каких-либо файлов, например, после обновления системы, обновите базу:
sudo aideupdate
Будет запрошен пароль от GPG-ключа, введенный во время выполнения aideinit.
В пакете aide поставляется таймер systemd aidecheck.timer, который позволяет запускать aidecheck.service после запуска ОС и далее раз в сутки. Скрипт aideinit включает этот таймер. Доступны следующие операции:
sudo systemctl status aidecheck.timer
sudo systemctl disable --now aidecheck.timer
sudo systemctl enable --now aidecheck.timer
sudo systemctl status aidecheck.service
sudo systemctl restart aidecheck.service
sudo journalctl -u aidecheck.service