Como dice @RD, OSSEC es una excelente herramienta para hids, no solo te verifica la integridad de archivos chequeando cambios de tamaño y hashes (md5 y sha1), sino que también te controla los logs del sistema, y te notifica, por ejemplo, de logins fallidos, tanto en la wui como por mail.
Si lo que querés es solamente integridad de archivos, tripwire también está bueno, y guarda tanto los reportes como la conf en archivos cifrados con claves simétricas (es fácil de usar).
En tripwire vos creás una db inicial, y luego por comando podés generar reportes de las diferencias con esa db, y además actualizar la db para siguientes reportes. Eso sí, es por comando, podés cronear las verificaciones y generación de reportes, pero no tiene, hasta donde se, notificación... habría que programar algo que parsee el reporte (txt) y avise, en el caso de que lo necesites.
Slds!
Por favor, ingresa o regístrate para añadir un comentario.