samhain
Verificar integridad y un sistema de detección de intrusiones en grandes redes basadas en UNIX. Después de la instalación, se debe revisar primero el fichero de configuración (por defecto /etc/samhainrc), especialmente con respecto a las direcciones de red como la dirección de correo electrónico y los ficheros/directorios que se quiera comprobar. Los logs en /var/log/samhain_log
# samhain -t init -p info
inicializar la base de datos y mostrar mensajes de gravedad en la consola
# samhain -t check -D
iniciar samhain en modo demonio para revisar el sistema en intervalos especificados en el archivo de configuración