Oparty na hoście system wykrywania włamań Samhain (HIDS) zapewnia sprawdzanie integralności plików oraz monitorowanie / analizę plików dziennika, a także wykrywanie rootkitów, monitorowanie portów, wykrywanie nieuczciwych plików wykonywalnych SUID i ukrytych procesów.Samhain został zaprojektowany do monitorowania wielu hostów z potencjalnie różnymi systemami operacyjnymi, zapewniając scentralizowane rejestrowanie i konserwację, chociaż może być również używany jako samodzielna aplikacja na jednym hoście.Samhain to wieloplatformowa aplikacja typu open source dla systemów POSIX (Unix, Linux, Cygwin / Windows).
Stronie internetowej:
http://la-samhna.de/samhain/index.htmlKategorie
Alternatywy dla Samhain'a dla wszystkich platform z dowolną licencją
2
1
syschangemon
Okresowo zbiera konfigurację systemu do zmian, może nawet uruchamiać zewnętrzne polecenia i przechowywać ich stdout i stderr do monitorowania zmian.Wysyła okresowe raporty pocztą elektroniczną.
- Darmowa
- Linux
