Pour l'instant disponible uniquement pour les serveurs linux, il se compose d'une somme d'outils (tous libres, en l'occurence) qui prévient les attaques de type tentatives d'intrusion (par ssh, par ftp...) et peut même être actif (verrouillage automatique de l'adresse IP de l'attaquant), qui surveille les fichiers sensibles du système, qui veille à la disponibilité des services, qui alerte lorsqu'un de ces évenements se produit, ou que les journaux du système contiennent quelque chose de louche. En bref : on fournit le bouclier, l'armure, et même la masse d'arme si nécessaire.

En vrac, et non exhaustif : OSSEC, Chkrootkit, Rkhunter (au passage, le projet Lynis sur ce même site est à garder en mémoire) , Monit, Logcheck, Tripwire, .....

Auquels il faut ajouter un lot de scripts "maison", dont bien entendu des règles Netfilter draconniennes, locales et globales, puisque chaque serveur est derrière un firewall si l'applicatif qu'il héberge le permet.