В электронном журнале Linux Gazette опубликована неплохая статья Рика Николаса, посвящённая довольно интересной и полезной утилите под названием Afick. Утилита представляет собой snort и tripwire в одном флаконе. То есть, выполняет функции IDS (система определения и преотвращения попыток вторжений/взломов) и утилиты контроля целостности важных системных файлов (обычно выполняется на принципах построения и сравнения контрольных сумм). Утилита была написана Eric Gerbier и распространяется на условиях GPL как в исходных текстах, так и виде прекомпилированных пакетов (имеется, например, RPM-пакет для РедХэт-подобных дистрибутивов). В статье описан процесс инсталляции и конфигурирования утилиты для надёжной защиты *nix-подобной системы.
Статья - http://www.linuxgazette.com/node/view/8797