AIDEを使ってファイルの改竄検知を行う。 ref: http://qiita.com/kooohei/items/bcf34fd82c2f98b0b559

インストール

$ sudo yum install aide

データベース更新

$ sudo cp /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

データベース配置

$ sudo cp /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

ファイル配置

$ sudo touch /root/aide-test.txt

初期化

$ sudo aide -i

AIDE, version 0.14

### AIDE database at /var/lib/aide/aide.db.new.gz initialized.

改竄チェック

$ sudo aide --check
AIDE found differences between database and filesystem!!
Start timestamp: 2017-04-28 17:36:55

Summary:
  Total number of files:    60760
  Added files:          1
  Removed files:        0
  Changed files:        1


---------------------------------------------------
Added files:
---------------------------------------------------

added: /root/aide-test.txt

---------------------------------------------------
Changed files:
---------------------------------------------------

changed: /root

--------------------------------------------------
Detailed information about changes:
---------------------------------------------------


Directory: /root
  Mtime    : 2017-04-28 17:28:16              , 2017-04-28 17:36:47
  Ctime    : 2017-04-28 17:28:16              , 2017-04-28 17:36:47