Buon Giorno,
vi scrivo per chiedervi un consiglio se avete esperienza o informazioni in merito.

Sto analizzando alcuni software di Intrusion Detection (come ad esempio tripwire versione OpenSource di cui però non riesco a trovare Documentazione od esempi) da applicare alla directory principale del server web e a tutti i file PHP e script contenuti in modo tale che se un'utente malintenzionato riuscisse a cambiare qualche script PHP o altro il sistema ripristini i file da un repository selezionato e/o eventualmente invii un'avviso via mail che tali file sono stati modificati ed eventualmente ripristinati.

Avete esperienza in merito? Avete usato qualche tool specifico?

Sapete dirmi cosa devo leggere a riguardo?

Grazie mille a tutti e Buon Lavoro Daniele