Dado que Linux es vulnerable a una serie de vulnerabilidades similares a las de Windows. Estoy tratando de encontrar un demonio que catalogue y me avise a mí/usuario sobre todos y cada uno de los cambios de archivos, así como sobre las adiciones de archivos. ¿Existe alguno disponible o tengo que hacer uno yo mismo?
Respuesta1
Lo que quieres es un sistema de detección de intrusos. He usado AIDE cómodamente por un tiempo, puede enviar un informe diario por correo electrónico con cambios en los archivos para que usted los revise.
Otra posibilidad es samhain, lo encontré haciendo apt-cache search intrusion.
Estas son sólo dos opciones, pero hay muchas más, por lo que probablemente no necesitarás implementar la tuya propia.
Ah, y también está Tripwire, el abuelo de todos estos programas, aunque parece haberse vuelto "comercial gratuito":http://www.tripwire.org/