Instala OSSEC
De Slacam_Wiki
OSSEC dicas de instalação
detector de intrusão de hosts
1 - Instalação para banco de dados
http://www.ossec.net/wiki/index.php/Know_How:DatabaseOutput
2 -Retirando falsos positivos
http://www.ossec.net/wiki/index.php/Know_How:Ignore_Rules
3 - Atualizando os hash de arquivos
/var/ossec/bin/syscheck_update -l
executar /var/ossec/bin/syscheck_update -u <id> onde <id> é o id da maquina