справочник по FreeBSD Родерика Смита:
Tripwire (ports/security) - основана на вычислении контрольных сумм важных системных файлов и последующей сверке таблиц с существующим. [другими словами нечто схожее с AVP-inspector и AIDS-Test (не знаю существуют ли они ныне. Но ее нужно запускать ДО того как поломали прим. Plague].
AIDE - аналог
clog - регистрирует информацию которая обычно не фиксируется для сетевых соединений. Сама по себе эта программа не является средством обнаружения вторжений но ее можно использовать вместе с утилитами мониторинга журнальных файлов, такими как logcheck или SWATCH для выявления подозрительной деятельности в системе.
chkrootkit - выявляет наличие на компьютере известных утилит, предназначенных для взлома учетки рута.
Запустите эту программу если Tripware еще не инсталлирована и есть подозрение что компьютер взломан
далее по списку: fwlogwatch, logcheck, Snort, SWATCH, YAFIC.
по ним описалово перепишу позже, щас кино охота поглядеть
