А кто этого демона будет контролировать?
Если у злоумышленника хватит прав чтоб изменять рутовые файлы то кто ему помешает пристрелить демона?
Отчеты крайне желательно держать в отдельном месте и с уровнем добавления только append
Pilat, если вирус действует на уровне биоса (а уже и такие есть), то tripwire не поможет
Предсказываю что с появлением вирусов в микрокоде дисковых контроллерах - уже ничто не поможет
Я таки угадал за дыру в rouncube, я уже не телепат а провидец прям-таки :)
Скрипты от рута запускаются? Нет? Ну и все!
Последний рубеж обороны после взлома сервера - пуля в голову старому сисадмину, найм нового и полный аудит системы, например - через livecd
Нет, эти файлы создавались не по ssh а через уязвимость
Для того чтоб решить проблему - обратитесь к специалисту, так как судя по написанному - у Вас недостаточно знаний
Дата-центр "Погребок" ;)
swap не должен быть на сервере - добавляйте память
