Det Samhain-vært-baserede intrusionsdetekteringssystem (HIDS) giver filintegritetskontrol og logfilovervågning / -analyse, såvel som rootkit-registrering, portovervågning, detektion af slyngelige SUID-eksekverbare og skjulte processer.Samhain er designet til at overvåge flere værter med potentielt forskellige operativsystemer, hvilket giver centraliseret logning og vedligeholdelse, selvom det også kan bruges som enkeltstående applikationer på en enkelt vært.Samhain er en open source multiplatform applikation til POSIX-systemer (Unix, Linux, Cygwin / Windows).
Internet side:
http://la-samhna.de/samhain/index.htmlKategorier
Alternativer til Samhain til Linux
2
1
syschangemon
Samler periodisk systemkonfiguration for ændringer, det kan endda køre eksterne kommandoer og gemme deres stdout og stderr til ændringsovervågning.Afsender periodiske rapporter via e-mail.
- Gratis
- Linux