tripwire : calculs de CRC et comparaison avec DB autorisée, doir tourner chaque nuit et produire vers un email sécurisé (autre machine de préférence) son résultat.
dayly-scripts : analysent les fichiers de logs, reportant le su, tentatives de conncections, etc etc ... utile pour filtrer au jour le jour les fichiers de logs. Le résultat produit est aussi envoyé par mail.
accounting : stoque dans un fichiers toutes les commandes exécutées sur le système, jour heure durée, utilisateur. utile pour regarder les dernières commandes via lastcomm, ou filtrer par utilisateur. Permet de repérer les commandes "agressives" de la part d'un utilisateur, et eventuellement de tracer une intrusion.
lsof : à recompiler soit-même, permet entre autre de trouver le propriétaire d'une socket.
apache + suidexec : suidexec à compiler par root et installer, apache doit être compilé soit-même, les packages tout pret sont insuffisants. Il faut rajouter dans httpd.h l'emplacement du suexec à la main pour chaque serveur.
mc : les packages ne contiennent pas undelfs pour mc, donc le compiler soit même.
Surveillance
apache : isalive.pl lancé dans la CRONtab régulièrement permet de s'assurer que le processus est toujours présent en mémoire.
mSQL 2 : ismsqlalive.pl a la même action, mais mSQL 2 a plus tendance à tomber lors de requètes croisées ( 2 tentatives de conections via un seul process i.e. un deuxième SELECT alors que l'on fait déjà un FetchRow).
Surveillance des pannes
Watchdog : l'option utilisée dans le kernel de Linux et son démon accompagnant permettent de rebooter si la machine est plantée. Non testé, mais peut être intéressant de se documenter et de l'évaluer.
