консольная программа - Tripwire

Tripwire — популярная локальная система обнаружения вторжений (IDS) для Linux.

Отслеживает изменения файлов, позволяя обнаруживать порчу данных и взломы. База данных шифруется (El Gamal, 1024 бита), что предотвращает ее подделку хакерами. Не мешает держать suid-программы в /tmp или временно возвращать систему в нормальное состояние ровно к моменту ежедневной поверки ;), так что расслабляться не надо. С помощью редактируемого набора правил проверки пытается решить проблему с выдачей слишком большого числа предупреждений. Разработана в Purdue University в 1992, все права переданы Tripwire, Inc. Лицензия для специальной Linux-версии: GNU.
Аналоги - AIDE, TAMU, ATP, Hobgoblin, sXid, L5, Gog&Magog.

Тип приложения: консольная программа
Сайт разработчика: http://sourceforge.net/projects/tripwire/
Что почитать?

• Целостность системы. Tripwire. Установка и настройка.
• Использование Tripwire
• Tripwire: подробная настройка.
• Bog BOS: Tripwire: принципы работы, установка и настройка
• Конфигурирование и использование Tripwire
• Глава 12. Программы обеспечения безопасности (Целостность системы)
• Beyond Linux From Scratch. Пакет Tripwire-2.4.1.2