OSSEC es un sistema de código abierto basado en host Intrusion Detection que realiza análisis de registros, la integridad de ficheros, el seguimiento de políticas, detección de rootkits, alertas en tiempo real y la respuesta activa.
Se ejecuta en la mayoría de sistemas operativos, incluyendo Linux, MacOS, Solaris, HP-UX, AIX y Windows.
Echa un vistazo a ossec y cómo funciona para obtener más información acerca de cómo OSSEC puede ayudarle a resolver sus problemas de seguridad basadas en host.
Para mas información:
Hay que descargar el server agent. Para que muestre alertas instalación en modo local no como cliente.
Ubuntron's Blog 
Este es, para mí el mejor sistema de seguridad, hoy por hoy, en Linux. Sus filtros y sistema de puntos y alertas facilitan mucho el mantenimiento del equipo a nivel de seguridad.