sisteme ssh'dan SIM ( System Integrity Monitor ) kurabilirsinz conf doyasına mail adresiniz yazarsan sorun saldırı yapan ipiyii sana mail olarak bildirir. tabi bu server ipsine yapılan ataklar için