Как работает система контроля целостности данных в Unix-подобных системах?

Система контроля целостности данных в Unix-подобных системах работает с помощью специальных программ, которые сравнивают текущий набор файлов и каталогов с информацией о них, сохранённой в базе данных. 34

Один из примеров такой программы — Tripwire. 34 При первом запуске она сканирует компьютер и создаёт базу данных системных файлов — компактный цифровой «снимок» системы в безопасном состоянии. 4 Затем администратор может запускать Tripwire для проверки целостности системы в любое время. 4

Процесс работы: программа сканирует текущую систему и сравнивает результаты со своей базой. 4 Tripwire определяет и сообщает о любых дополнениях, удалениях и изменениях среди контролируемых ею файлов. 4 Если изменения правильные, то администратор может обновить базу данных новой информацией. 4 Если были найдены злонамеренные изменения, то администратор будет знать, на какую часть системы было оказано воздействие. 4

Кроме того, для обеспечения целостности файловой системы в Unix-подобных системах используются специальные структуры, которые обеспечивают систему связей между файлами и каталогами, позволяя восстанавливать разрушенные соединения. 2