Do badania integralności systemu plików w Linuxie służy program md5sum. Za jego pomocą są generowane dla każdego ze wskazanych plików tgz. sumy kontrolne. Na początku w katalogu home storzyłem katalog Md5, w którym są zamieszczone wszystkie pliki. Pierwsza generacja sum kontrolnych odbywa się po instalacji systemu i jego konfiguracji, a sumy są zapisywane do pliku md5, któremu zmieniamy nazwę na md5_src. Plikowi temu należy ustawić prawa tylko do odczytu przez roota i zrobić go niezmienialnym i nieusuwalnym za pomoca programu chattr. Dodatkowa plik ten zapisujemy na dyskietce.

Aby zautomatyzować wszystkie czynności stworzyłem skrypt o nazwie skrypt_md5 generujący sumy kontrolne (plik md5). Katalogi do przeglądania sa wybrane intuicyjnie i nie należy tam podawać często zmieniających sie plików, bo stworzymy szum i możemy przeoczyć zmienione pliki. Dodatkowo po analizie plików wynikowych można wysyłać listy z zawartościa pliku zmieniono_pliki. Jezeli dostaniemy kilka listów ze śmieciami, to nasza czujność może osłabnąć. Dodatkowo skrypt generuje czas skanowania do pliku data_md5. Treść skryptu jest zamieszczona poniżej.

Czas przeprowadzania prób integralności jest różny i może wynosić raz na godzinę lub raz na dzień. Drugi ze skryptów o nazwie sprawdzanie porównuje plik md5 ze wzorcem i generuje różnice zapisywane do pliku o nazwie zmieniono_pliki. Jeżeli jakiś plik został zmieniony to jego suma kontrolna jest inna i po tym możemy stwierdzić obcą ingerencję w systemie. Treść skryptu jest zamieszczona poniżej. Można do niej dodać wysyłanie maili na konto roota..

Na koniec podam, że programy te dobrze spełniają swoje zadania. Dodatkowo programem chattr można zabezpieczyć skrypty przed zmianami, a plik źródłowy zapisać na cdromie lub na dyskietce. Są także gotowe programy tego typu, np.: Tripwire.