Pokud dodržíte výše uvedená opatření, riziko průniku je velmi, velmi nepatrné. Pro případ že přes veškerou vyvinutou snahu dojde k průniku (například onemocníte a nenainstalujete důležitou opravu, nebo z firmy odejde jeden z majitelů, který zná heslo, a než heslo změníte tak nainstaluje trojského koně), je dobré vědět, co útočník provedl.
Pokud dodržíte výše uvedená opatření, riziko průniku je velmi, velmi nepatrné. Pro případ že přes veškerou vyvinutou snahu dojde k průniku (například onemocníte a nenainstalujete důležitou opravu, nebo z firmy odejde jeden z majitelů, který zná heslo, a než heslo změníte tak nainstaluje trojského koně), je dobré vědět, co útočník provedl.
K tomu se používají aplikace, sledující změny důležitých systémových souborů. Tyto programy jsou schopné emailem nebo jinak upozornit na změny v obsahu sledovaných souborů. Nejpopulárnější aplikací pro sledování změn souborů je Tripwire nebo LIDS.
Nezapomeňte, že kontrolní soubor pro Tripwire musí být dobře chráněn. Je nanejvýš žádoucí uložit kopii tohoto souboru hned po vytvoření na nepřepisovatelné médium, např. CD-ROM.
