定期检查下自己的系统是否被人入侵过

题目要求
先普及一个小常识，我们用ps aux可以查看到进程的PID，而每个PID都会在/proc内产生。如果查看到的pid在proc内是没有的，则进程被人修改了，这就代表系统很有可能已经被入侵过了。
请用上面知识编写一个shell，定期检查下自己的系统是否被人入侵过

#!/bin/bash
pp=$$
ps -elf |sed '1'd > /tmp/pid.txt
for pid in `awk -v ppn=$pp '$5!=ppn {print $4}' /tmp/pid.txt`
do
    if ! [ -d /proc/$pid ]
    then
        echo "系统中并没有pid为$pid的目录，需要检查。"
    fi
done