Samhain

Samhain

Hostitelský systém detekce narušení (HIDS) založený na hostiteli Samhain poskytuje kontrolu integrity souborů a monitorování / analýzu souborů protokolu, jakož i detekci rootkitů, monitorování portů, detekci nepoctivých spustitelných souborů SUID a skrytých procesů.Samhain byl navržen tak, aby monitoroval více hostitelů s potenciálně odlišnými operačními systémy a poskytoval centralizované protokolování a údržbu, ačkoli může být také použit jako samostatná aplikace na jednom hostiteli.Samhain je open-source multiplatformní aplikace pro systémy POSIX (Unix, Linux, Cygwin / Windows).

Kategorie

Alternativy Samhain pro Linux

Tripwire

Tripwire

Software Open Source Tripwire je nástroj pro zabezpečení a integritu dat, který je užitečný pro monitorování a upozornění na konkrétní změny souborů v různých systémech.
syschangemon

syschangemon

Pravidelně shromažďuje konfiguraci systému pro změny, může dokonce spouštět externí příkazy a ukládat jejich stdout a stderr pro monitorování změn.Odesílá pravidelné zprávy e-mailem.