Защита от вторжений - Samhain

0
Ваша оценка: Нет

Samhain - это система обнаружения вторжений (host-based intrusion detection system - HIDS), обеспечивающая контроль целостности и мониторинг/анализ логов системы, а также обнаружение руткитов (rootkit detection), контроль портов, обнаружение программ с установленным SUID и скрытых процессов.

Samhain создавался для мониторинга множества хостов, работающих под разными операционными системами, и обеспечения централизованного протоколировагия и поддержки, но это ПО может быть использования и на отдельно стоящих хостах.
Samhain может следить за таблицей системных вызовов, несколькими первыми командами каждого системного вызова, включая некоторые обработчики, таблицей прерываний и многим другим.
Samhain - мультиплатформеное приложения с открытыми исходными кодами для POSIX-систем (Unix, Linux, Cygwin/Windows).

Сайт разработчика: http://la-samhna.de/samhain/index.html
Что почитать?


Разместил: vikos 19 Март 2011 в 14:44