Поиск изменений в файловой системе

[sudo]

Привет всем! Администрирую VDS сервер на базе Debian. Недавно подвергался атаке хакеров, был взлом через почту, установка бот-скриптов. Вычистил. Сейчас озаботился уровнем защиты. Подскажите, какие можно расставить средства защиты от атак (особенно интересует мониторинг изменений файловой системы), настраивал tripwire по этой статье, в целом неплохо, но не очень удобно следить за изменениями. Может у кого-то есть опыт в этой теме и он даст пару советов по защите?