Você pode instalar o Tripwire e introduzir um conjunto de diretórios ao Tripwire. Quando um arquivo é alterado, o Tripwire notifica o sysadmin.
Nós temos um hacker ocasionalmente tentando hackear um site, e até agora sem sucesso, mas eu gostaria de uma maneira de determinar se o site foi comprometido (ou seja, arquivos editados). O tipo de ataque é LFI e tenta injetar iFrames em alguns arquivos de origem. O que posso instalar no meu servidor Debian para me alertar por e-mail se determinados arquivos ou diretórios forem modificados?