Мы управляем небольшой хостинговой компанией VPS, каждый vps основан на фиксированном шаблоне 18.04.
Мы запускаем honeypot, резервный сервер, чтобы убедиться, что шаблон остается безопасным. Мы смотрим на это, вероятно, раз в месяц, чтобы увидеть, что изменилось, любое вторжение любого рода. Это буквально ленивый подход «лови ловлю». Не самый лучший.
Я хотел бы установить путевой провод, где любая активность или изменения (я бы сказал, подозрительная активность / изменения, но поскольку сервер не работает, любые изменения / активность от нормы являются подозрительными) - запускает сквирт по электронной почте, который предупреждает нас.
Есть ли легкий пакет с открытым исходным кодом (мне не нужны ежемесячные отчеты или, скажем, криминалистика), который будет работать под Ubuntu 18.04, который делает такие вещи? Кто-нибудь сам варил?