Контроль целостности файловой системы – важный элемент защиты Linux‑окружения от несанкционированных изменений. В среде Termux на Android можно развернуть полноценный мониторинг, используя проверенные инструменты, такие как AIDE (Advanced Intrusion Detection Environment). В данной статье рассмотрим пошаговую установку, базовую настройку и автоматизацию сканирования.
Подготовка среды
Перед началом убедитесь, что в Termux включён доступ к хранилищу и обновлены репозитории:
termux-setup-storage
pkg update && pkg upgrade -yДля корректной работы AIDE понадобится поддержка gcc и make:
pkg install -y clang make autoconf automake libtool pkg-configУстановка AIDE
В официальных репозиториях Termux AIDE отсутствует, поэтому будем собирать его из исходного кода.
# Скачиваем последнюю стабильную версию
wget https://github.com/google/aide/releases/download/v0.16.1/aide-0.16.1.tar.gz -O /data/data/com.termux/files/home/aide.tar.gz
# Распаковываем архив
tar -xzf aide.tar.gz
cd aide-0.16.1
# Конфигурируем и собираем
./configure --prefix=$HOME/.local
make -j$(nproc)
make installПосле установки бинарный файл будет доступен по пути $HOME/.local/bin/aide. Добавьте его в PATH:
echo 'export PATH="$HOME/.local/bin:$PATH"' >> ~/.bashrc
source ~/.bashrcБазовая настройка AIDE
Создаём конфигурационный файл /data/data/com.termux/files/home/.config/aide.conf со следующими параметрами:
# /data/data/com.termux/files/home/.config/aide.conf
@@define ROOT $HOME
# Базовые правила
@@define DATA $ROOT/.local
@@define BIN $ROOT/.local/bin
# Мониторим только пользовательскую часть окружения
$HOME/.local/bin R
$HOME/.local/lib R
$HOME/.config R
$HOME/.ssh RСгенерируем базу данных, отражающую текущую целостность:
aide --init -c $HOME/.config/aide.conf
mv $HOME/.local/aide.db.new $HOME/.local/aide.dbАвтоматизация сканирования
Для регулярного контроля удобно использовать cron в Termux. Установим пакет cronie и создадим задачу, которая будет запускаться каждый день в 03:00.
pkg install -y cronie
sv-enable crond
sv start crond
# Добавляем задачу в crontab
crontab -eВ открывшемся редакторе добавьте строку:
0 3 * $HOME/.local/bin/aide --check -c $HOME/.config/aide.conf >> $HOME/aide-report-$(date +\%F).log 2>&1Теперь каждый день в 03:00 будет создаваться отчёт aide-report-YYYY-MM-DD.log, который можно просматривать или отправлять в облако.
Анализ отчётов
Для быстрой проверки изменений используем простую команду:
grep -i "changed" $HOME/aide-report-$(date +\%F).logЕсли обнаружены нежелательные изменения, их следует проверить вручную и, при необходимости, восстановить из резервной копии.
Лучшие практики
- Регулярно обновляйте базу AIDE после легитимных изменений (
aide --update). - Храните копии базы и отчётов в защищённом облачном хранилище (например,
rclone). - Ограничьте права доступа к файлам конфигурации (
chmod 600). - Включайте мониторинг только тех каталогов, которые действительно важны для вашего проекта.
Заключение
Развёртывание системы мониторинга целостности файлов в Termux позволяет обеспечить высокий уровень безопасности даже на мобильных устройствах. Инструмент AIDE полностью открытый, гибко настраивается и может работать в автономном режиме, что особенно ценно при работе в ограниченных сетевых условиях.
Если вам требуется профессиональная настройка средств защиты, аудит мобильных Linux‑окружений или разработка кастомных скриптов автоматизации, обратитесь к специалистам RybinskLab. Мы поможем адаптировать решения под ваши задачи и обеспечим надёжную поддержку.