Comment détectez-vous les modifications de fichiers
Depuis Linux est vulnérable à un certain nombre de vulnérabilités similaires à Windows. J'essaie de trouver un démon qui catalogue et m'alerte/l'utilisateur de toutes les modifications de fichiers ainsi que des ajouts de fichiers. Y en a-t-il un ou dois-je en créer un moi-même?
Ce que vous voulez, c'est un système de détection d'intrusion. J'utilise AIDE confortablement depuis un certain temps, il peut envoyer un rapport e-mail quotidien avec des modifications de fichiers, pour que vous puissiez les consulter.
Une autre possibilité est samhain, je viens de la trouver en faisant apt-cache search intrusion.
Ce ne sont que deux choix, mais il y en a beaucoup plus, vous n'aurez donc probablement pas besoin de déployer le vôtre.
OH et il y a aussi Tripwire, le grand-père de tous ces logiciels, bien qu'il semble être devenu "freemercial": http://www.tripwire.org/