Я предлагаю, чтобы Вы посмотрели на logcheck
- пакет - это контролирует большинство (если не все) соответствующие журналы, и отправляет Вам каждый час сводки любого и всех подозрительных записей. Обратите внимание, что это посылает электронное письмо, таким образом, необходимо настроить сервер для этого также...
Относительно неудавшихся логинов SSH, я предлагаю, чтобы Вы посмотрели на использование брандмауэра для блокирования всего доступа неизвестными хостами - пытаются смотреть на "Несложный FireWall Ubuntu", ufw
.
Наконец, я предлагаю, чтобы Вы пошли посмотреть на официальное Серверное руководство Ubuntu.
(В придачу я обычно устанавливаю их на всех серверах; munin
для контроля, backupninja
(имя говорит все), etckeeper
для того, чтобы отслеживать /etc
и, как упомянуто, logcheck
.)