Como o Linux é vulnerável a uma série de vulnerabilidades semelhantes às do Windows. Estou tentando encontrar um daemon que catalogue e me alerte/usuário sobre toda e qualquer alteração de arquivo, bem como adições de arquivos. Existe algum por aí ou tenho que fazer um por conta própria?
Responder1
O que você quer é um sistema de detecção de intrusão. Eu uso o AIDE confortavelmente há algum tempo, ele pode enviar um relatório diário por e-mail com alterações nos arquivos, para você revisar.
Outra possibilidade é o samhain, só descobri fazendo apt-cache search intrusion.
Estas são apenas duas opções, mas existem muitas mais, então provavelmente você não precisará implementar a sua própria.
Ah, e também há o Tripwire, o avô de todos esses softwares, embora pareça ter se tornado "comercial gratuito":http://www.tripwire.org/