調べれば調べるほど出てくる...
debsums
integrit
chkrootkit
tripwire
aide
samhain http://la-samhna.de/samhain/
その他
http://www.kids-clinic.jp/uni/deb_sec.html
setuidのチェック
Debianではデフォルトでファイルのsetuidのチェックをしています。
結果は /var/log/setuid.changes に記録されていますがメールで受け取ることも出来ます。
/etc/checksecurity.conf のCHECKSECURITY_EMAIL="root" にすれば変更できます。
この他 harden,sXid
Debian セキュリティマニュアル
http://www.debian.org/doc/manuals/securing-debian-howto/ap-checklist.ja.html