Maak een backup van je RPM of Debian File Database In het geval dat je systeem binnengedrongen wordt, kun je je RPM database
gebruiken zoals je tripwire zou gebruiken, maar alleen als je er
zeker van kan zijn dat het niet ook is aangepast. Je moet de RPM database
kopiëren naar een diskette en deze kopie ten alle tijden off-line
bewaren. De Debian distributie heeft waarschijnlijk iets dergelijks. De bestanden /var/lib/rpm/fileindex.rpm en
/var/lib/rpm/packages.rpm zullen waarschijnlijk niet op een enkele
diskette passen. Maar gecomprimeerd zal elk wel op een enkele diskette
passen. Nu, als je systeem in gevaar is gebracht, kun je het volgende commando
gebruiken: root# rpm -Va om elk bestand op je systeem te verifiëren. Zie de rpm man
pagina, want er zijn een paar andere opties die kunnen worden meegegeven om
het minder verbose (uitgebreid) te maken. Denk eraan dat je er ook
zeker van moet zijn dat je RPM binary niet in gevaar is gebracht. Dit betekent dat elke keer dat een RPM wordt toegevoegd aan het systeem,
de RPM database opnieuw moet worden gearchiveerd. Je moet de voordelen
afwegen tegen de nadelen.