Maak een backup van je RPM of Debian File Database In het geval dat je systeem binnengedrongen wordt, kun je je RPM database gebruiken zoals je tripwire zou gebruiken, maar alleen als je er zeker van kan zijn dat het niet ook is aangepast. Je moet de RPM database kopiëren naar een diskette en deze kopie ten alle tijden off-line bewaren. De Debian distributie heeft waarschijnlijk iets dergelijks. De bestanden /var/lib/rpm/fileindex.rpm en /var/lib/rpm/packages.rpm zullen waarschijnlijk niet op een enkele diskette passen. Maar gecomprimeerd zal elk wel op een enkele diskette passen. Nu, als je systeem in gevaar is gebracht, kun je het volgende commando gebruiken: root# rpm -Va om elk bestand op je systeem te verifiëren. Zie de rpm man pagina, want er zijn een paar andere opties die kunnen worden meegegeven om het minder verbose (uitgebreid) te maken. Denk eraan dat je er ook zeker van moet zijn dat je RPM binary niet in gevaar is gebracht. Dit betekent dat elke keer dat een RPM wordt toegevoegd aan het systeem, de RPM database opnieuw moet worden gearchiveerd. Je moet de voordelen afwegen tegen de nadelen.