On Sun, 26 Apr 2009, Dmitry E. Oboukhov wrote:
У FreeBSD есть хорошая традиция присылать периодические отчеты об изменениях в системе и безопасности, как то daily run output, security run output, weekly run output + отчеты аудита системы на предмет всяких руткитов.Есть ли нечто подобное в Debian GNU/Linux? Даже если это раскидано по N-пакетам, как заставить его мониторить ситуацию?подпишись на рассылку секьюрити или на секьюрити-аннонс
Как я понял, человек не про "вообще debian" спрашивает, а про конкретную инсталяцию. Правильно? Руткиты можно проверять с помощью chkrootkit и rkhunter (apt-cache search rootkit). На debian-times (http://times.debian.net/) была хорошая статья про эти пакеты. Проверка логов на подозрительные события: logcheck (ну или apt-cache search logfile и выбрать по вкусу). Ну и для развития паранои очень хорош: tripwire - file and directory integrity checker Успехов, Ю.