Le logiciel AIDE permet de détecter les modifications sur les fichiers du système Linux.

Pour l'installer : apt install aide
Une fois fait, il faut initialiser la base des fichiers : aideinit

Toutes les nuits un cron tourne et renvoie les différences de fichiers par mail à l'utilisateur root.

Si des fichiers ou répertoires sont notés modifiés et qu'ils ne doivent pas être notifiés, il faut les ajouter dans les fichiers contenus dans le répertoire /etc/aide/aide.conf.d/31_aide_NOMPROG. La syntaxe est :

/tmp/check.heartbeat$ f VarFile
/tmp/directory$ d VarDirInode

Lors du test suivant, le fichier ne sera plus affiché.