Hostitelský systém detekce narušení (HIDS) založený na hostiteli Samhain poskytuje kontrolu integrity souborů a monitorování / analýzu souborů protokolu, jakož i detekci rootkitů, monitorování portů, detekci nepoctivých spustitelných souborů SUID a skrytých procesů.Samhain byl navržen tak, aby monitoroval více hostitelů s potenciálně odlišnými operačními systémy a poskytoval centralizované protokolování a údržbu, ačkoli může být také použit jako samostatná aplikace na jednom hostiteli.Samhain je open-source multiplatformní aplikace pro systémy POSIX (Unix, Linux, Cygwin / Windows).
Webová stránka:
http://la-samhna.de/samhain/index.htmlKategorie
Alternativy Samhain pro Linux
2
1
syschangemon
Pravidelně shromažďuje konfiguraci systému pro změny, může dokonce spouštět externí příkazy a ukládat jejich stdout a stderr pro monitorování změn.Odesílá pravidelné zprávy e-mailem.
- Zdarma
- Linux