Havia tal forma, mas você precisava se preparar para isso já. (Mais ou menos como as pessoas do seguro contra incêndios não lhe venderão uma nova política para um casco fumegante.)
Os dois programas mais comuns que fazem isso são AIDE e Tripwire . Eles examinam seu sistema, criam um banco de dados do que está lá e permitem que você o salve em um meio de armazenamento durável fora da máquina, para que você possa fazer comparações posteriormente.
O mais próximo que você pode vir dos recursos da máquina em um tipo Debian Linux é verificar o banco de dados de pacotes via debsums
. (Os Linuxes baseados em RPM podem fazer o mesmo, via rpm -qV
.) Observe a advertência no final da página man: Você não pode confiar na saída dessas ferramentas de uma perspectiva de segurança porque um invasor suficientemente inteligente e motivado poderia ter modificou os bancos de dados para relatar que "está tudo bem". Além disso, os arquivos nos quais esta ferramenta se baseia são opcionais; nem todos os pacotes os terão.