Snoopy

Snoopy — библиотека, которая позволяет записывать в syslog все запущенные в системе команды вместе с их аргументами.

Goaccess

Goaccess — функциональный анализатор логов, который может работать с ними в реальном времени, визуализировать информацию и отдавать её в разных форматах. Доступен для установки на большинстве популярных дистрибутивов прямо из репозиториев.

Debian Grsecurity.

Быстрая установка grsecurity ядра в debian c помощью специально подготовленного скрипта.

Блокируем TOR на сервере.

Ограничиваем доступ на сервер с IP адресов, которые принадлежат exit-нодам TOR’а. Блокировать будем с помощью CSF, и с помощью iptables непосредственно.

Quad9

Quad9 — DNS резольвер, который можно использовать как альтернативу DNS от Google или OpenDNS. Это проект Global Cyber Alliance, который создан в том числе и для того, что бы обеспечить дополнительную безопасность пользователей, за счёт блокировки на уровне DNS запросов к проблемным доменам.

Sonarwall

Sonarwall — это сканер, который проверяет сайт на наличие ошибок и уязвимых мест. Доступна как его online версия, так и установка на собственный ПК\сервер, для последующей проверки из командной строки с помощью установленного скрипта и браузера, доступного в системе.