Ist schon soweit ausreichend, was du beschrieben hattest.
Und wenn mal was passiert, nun ja wenn es zb ein bug durch overflow ist, so etwas taucht eh in keinen
logs auf (zumindest nicht ohne ganz spezielle sw). z.b. wird eine gesploitete remote shell nicht in
deinen auth logs auftauchen.
Eine Software die nach dateiveränderungen schaut, macht da mehr sinn.
Ansonsten mach fleissig deine backups und patche, wo es geht, deine services.
mfg