Да все есть только в основном консольное и поэтому рядовому юзеру малоизвестное(RTFM же)
rkhunter и chkrootkit — для мониторинга внутренних угроз
mohit - комплексный мониторинг системы(проактивный мониторинг, процессы, файлы, сеть, ресурсы)
netstat- показывает открытые сетевые порты и подключившихся к ним клиентов. Периодически полезно запускать на серверах для проверки, не протроянили ли компьютер(netstat -a -l -t -n - покажет подключения к локальному компьютеру)
iptables (ufw) - сетевой экран
jailkit - изолированные среды для подозрительных программ и отдельных процессов
lynis - представляет собой скрипт, который проводит около сотни проверок, по заверщению комплексного тестирования, выдает предпупреждения и рекомендации.
clamtk — для проверки на вирусы внешних носителей (флешек).