AIDE(Advanced Intrusion Detection Environment)
AIDE は、オープンソースのホスト型侵入検知システム(HIDS)で、RHEL等主要なディストリビューションに含まれるパッケージです。
これを使うことで、例えば、Apacheで公開しているhtmlファイル等の改ざん監視を行えます。
aideの改ざん監視の仕組みは、監視ポリシーに従い、パーミッションやmd5チェックサム
などのルールセットにより、監視対象ファイルやディレクトリに対しチェックを行います。
これらの結果を基準値(ベース)としてデータベースファイルに保存します。
同様に、定期的に監視ポリシーに従い、監視対象に対しチェックを行い、
データベースと比較し違いがある場合には、これを改ざんとして、検知します。