O logcheck é uma aplicação que pode instalar no seu servidor que faz uma tarefa indispensável para um administrador de sistemas.
Ele analisa os logs do sistema e periodicamente, após fazer um resumo, envia os mesmos por email. Deste modo o administrador consegue ler de um modo muito mais cómodo os eventos
que aconteceram nos seus servidores sem que tenha de entrar nas máquinas via web ou por ssh.

Algo que também é comum é fazer uma triagem rápida (embora que potencialmente incorrecta) da importância de determinado log (email recebido) a partir do tamaho do email. Quando
o email tem um tamanho maior que o habitual, chama à atenção e convida a ser lido. É incorrecto porque basta uma linha no log a indicar que alguem acedeu à maquina quando não devia
para ser uma falha de segurança gigantesca. Os logs são nossos amigos, mostram o que aconteceu, o porquê e onde.

A instalação do logcheck, em Ubuntu, Debian e derivados é relativamente simples porque a aplicação está nos repositórios oficiais, sendo só preciso fazer um:

apt-get install logcheck

e deve ficar tudo a funcionar. Note-se que as configurações normais podem não ser o que pretende, então é melhor dar uma olhadela nos ficheiros:

/etc/logcheck/logcheck.conf
/etc/logcheck/logcheck.logfiles

aí pode configurar as funcionalidades, destino de emails de aviso e onde estão os logs originais entre outras coisas.

Pode sempre e aconselhamos, a ler o manual do logcheck e procurar online.

De seguida, vamos ver o rkhunter e depois vamos falar sobre como criar uma chave de SSH para o seu utilizador e não usar password.