Server Dateien Überwachung

Hallo,

einer meiner Server wurde gerade bei mir gehackt. Der Angreifer hatte wohl root Rechte. Ich habe damals ein Server Experte Beauftragt. Leider kannte ich diese Firma nicht. Ich schätze die haben dort einen Benutzer mit root Rechten angelegt. Außerdem hatte ich dort Plesk 9 drauf, welches auch nicht mehr sehr aktuell ist. Wie auch immer. Nun zu meiner Frage:

Gibt es ein Tool, welches ich auf einem Ubuntu Server installieren kann, welches mir anzeigt, ob Dateien verändert wurden oder neue Benutzer angelegt wurden ect.

Also ich habe da einiges finden z.B. iwatch. Aber ich suche eher so eine Benutzerfreundliche Variante ohne Programmierkenntnisse. Gibt es sowas oder eventuell auch drupal Module, die in einer Seite integriert sind ect.

Ich möchte meine Sicherheit erhöhen. Der letzte Angriff auf meine Seiten war echt kritisch. Es wurde eine Phishing Seite angelegt und extrem viele E-Mails mit betrügerischem Inhalt wurde über meinen Server versendet. Ich habe alleine ca. 20000 E-Mails die nicht zugestellt werden konnten. Also möchte ich wirklich nicht wissen, wieviele zugestellt wurden. Arghhhhh