Сообщение от
gibson
... лучше по возможности добавить что то от себя, как вы относитесь к подобным системам и чем пользуется рядовой админ кроме iptables и ipchain
Юзаю:
1) chkrootkit, rkhunter - как детекторы руткитов.
2) logsentry, logwatch - парсеры логов (первый прописан в кроне на запуск каждые 10 минут, второй даёт статистику за 24 часа).
3) aide - IDS который позволяет создать базу контрольных сумм для указаных файлов, и периодически проверять эти файлы на изменения.
4) mailx, ssmpt - для оповещения по мылу в случае "странного поведения" сервака.
5) snmpd+cacti - дла сбора риалтайм статистики.
6) + маленький хэк: строчка
echo -e 'ALERT - Root Shell Access' `hostname -f` '\n'`date`'\n'`who`| mail -s "Root Access from `who | awk '{print $6}'`" deem3n@myveryhiddenmail.com
в /root/.bashrc
Естественно все это не даёт стопроцентной гарантии...