Integrit: file verification system
Integrit è un "file verification system": è assimilabile alla famiglia degli intrusion detection system o IDS e ha la funzione di verificare che determinati file non subiscano modifiche.
Questo genere di controlli hanno molti vantaggi:
- non sono pesanti: infatti vengono eseguiti prevalentemente di notte e occupano pochi minuti
- sono utili: un aggressore che vuole nascondere dei file, accessi o servizi potrebbe modificare file come netstat, last, w, ls...
- si affiancano a ids di rete e software come rkhunter
Ovviamente non si tratta della soluzione di tutti i mali, in quanto potrebbe essere possibile che l'aggressore abbia modificato anche l'eseguibile di integrit, però un controllo in più non fa mai male!