AIDE ( A dvanced I ntruder D etção E nvionment) é um substituto para tripwire
mencionado em outra resposta aqui. De wikipedia :
O Ambiente Avançado de Detecção de Intrusão (AIDE) foi inicialmente desenvolvido como um substituto gratuito para o Tripwire licenciado sob os termos da Licença Pública Geral GNU (GPL).
Os desenvolvedores principais são nomeados como Rami Lehti e Pablo Virolainen, que são ambos associados com a Universidade de Tecnologia de Tampere, junto com Richard van den Berg, um segurança holandesa independente consultor. O projeto é usado em muitos sistemas do tipo Unix como controle de linha de base e sistema de detecção de rootkits baratos.
Funcionalidade
O AIDE obtém um "instantâneo" do estado do sistema, registra hashes, tempos de modificação e outros dados referentes aos arquivos definidos pelo administrador. Este "instantâneo" é usado para construir um banco de dados que é salvo e pode ser armazenado em um dispositivo externo por segurança.
Quando o administrador deseja executar um teste de integridade, o administrador coloca o banco de dados construído anteriormente em um local acessível e comanda o AIDE para comparar o banco de dados com o status real do sistema. Caso tenha ocorrido uma alteração no computador entre a criação do instantâneo e o teste, o AIDE irá detectá-lo e comunicá-lo ao administrador. Alternativamente, o AIDE pode ser configurado para rodar em um cronograma e relatar mudanças diariamente usando tecnologias de cronograma como o cron, que é o comportamento padrão do pacote Debian AIDE. 2
Isto é principalmente útil para fins de segurança, dado que qualquer alteração maliciosa que possa ter acontecido dentro do sistema seria reportada pela AIDE.
Desde que o artigo da wikipedia foi escrito, o então atual mantenedor Richard van den Berg (2003-2010) foi substituído por um novo mantenedor Hannes von Haugwitz de 2010 para apresentar .
A homepage da AIDE afirma que o Debian é suportado, o que significa que o aplicativo pode ser instalado no Ubuntu com o predicado:
sudo apt install aide
No que diz respeito à portabilidade e suporte a pen drive USB, a página continua:
Cria um banco de dados a partir das regras de expressões regulares encontradas do (s) arquivo (s) de configuração. Uma vez que este banco de dados é inicializado, pode ser usado para verificar a integridade dos arquivos. Tem várias mensagens algoritmos de resumo (veja abaixo) que são usados para verificar a integridade o arquivo. Todos os atributos de arquivo usuais também podem ser verificados inconsistências. Pode ler bancos de dados de versões mais antigas ou mais recentes. Veja as páginas de manual dentro da distribuição para mais informações.
Isso implica para mim que você poderia ter o banco de dados de assinatura em seu pen drive, juntamente com o aplicativo no armazenamento persistente USB ao vivo. Não tenho certeza se a AIDE atende às suas necessidades, mas como é uma substituição para tripwire
do seu favorito atual que vale a pena investigar.