>>221
基本的にセキュリティソフトは不要です。
Windowsとデータ交換をしばしばするなら、
自分には害がなくても媒介する可能性があるので、
そのような場合はWindows用のウイルスをチェックする必要があります。

他のマシンから自分のマシンに向かってポートスキャンをして、
解放しているポートを確認して下さい。不要なポートは閉じます。
$ nmap 自分のPCのIPアドレス

不要なサービスを走らせているなら止めます。
$ service --status-all

ログの監視はswatchなどで出来ますがそこまでする必要はないと思います。
ログは、/var/logの中にあります。
セキュリティ関連のログは
/var/log/auth.log
/var/log/syslog
です。lessコマンドで読みます。
wコマンドやlastコマンドも知っておくとよいと思います。

本格的にやるなら、侵入者や改変をチェックする方法もありますが、
そこまでする必要はないでしょう。