Изменения файла: ПОМОЩНИК
И для журналов: Logcheck
Можно настроить его так, это сообщает об определенных записях в журналах.
Моя рекомендация является инструментом OSSEC.
- Это делает проверку целостности файлов для обнаружения изменений в файлах (или каталоги)
- Это действительно регистрирует анализ для обнаружения отказавших логинов, изменений времени, и т.д.
- Это - открытый исходный код, многоплатформенный и легкий устанавливать.
Я использовал его для соответствия PCI и контролировать мои системы Linux и маршрутизаторы (да, это поддерживает маршрутизаторы Cisco также через "бессубъектный").
Ссылка: http://www.ossec.net