Я просматриваю файл конфигурации monit, и что-то не так. Я использую monit для отслеживания контрольной суммы двоичного файла sshd, если он отличается от ожидаемого, он должен перезагрузить известный двоичный файл. Правильный ли приведенный ниже раздел для проверки контрольной суммы в двоичном файле ssh? С чем демон monit сравнивает текущую контрольную сумму? Нет, где в файле я не вижу другого упоминания о контрольной сумме или стороннем инструменте для проверки контрольной суммы.
check process ssh
with pidfile "/var/run/sshd.pid"
start program = "/sbin/service sshd start"
stop program = "/sbin/service sshd stop"
depends on sshd_binary
check file sshd_binary
with path /usr/sbin/sshd
if failed checksum then alert
Чтобы проверить файл на наличие изменений, используйте:
IF CHANGED [MD5|SHA1] CHECKSUM THEN action
Или, если вы уже вычислили контрольную сумму для файла, который, как вы ожидаете, будет статическим:
IF FAILED [MD5|SHA1] CHECKSUM [EXPECT checksum] THEN action
Директива EXPECT необязательна. Если вы не укажете ожидаемую контрольную сумму, тогда будет использоваться контрольная сумма файла на момент начала мониторинга.
Для получения более подробной информации ознакомьтесь с документацией monit: https://mmonit.com/monit/documentation/monit.html#FILE-CHECKSUM-TESTING