nafanja, если интересует обнаружение вторжений, включая изменение файлов, присмотрись к системе AIDE (есть в наших репах) ...

PS - правда нужно привыкнуть к ее использованию и определиться как в части периодичности времени создания базы, так и самих директорий ...

EDIT 1 - виноват, допустил описку - написал AIDA вместо AIDE (Advanced Intrusion Detection Environment)
Ошибки не исчезают с опытом - они просто умнеют