Samhain - это система обнаружения вторжений (host-based intrusion detection system - HIDS), обеспечивающая контроль целостности и мониторинг/анализ логов системы, а также обнаружение руткитов (rootkit detection), контроль портов, обнаружение программ с установленным SUID и скрытых процессов.
Samhain создавался для мониторинга множества хостов, работающих под разными операционными системами, и обеспечения централизованного протоколировагия и поддержки, но это ПО может быть использования и на отдельно стоящих хостах.
Samhain может следить за таблицей системных вызовов, несколькими первыми командами каждого системного вызова, включая некоторые обработчики, таблицей прерываний и многим другим.
Samhain - мультиплатформеное приложения с открытыми исходными кодами для POSIX-систем (Unix, Linux, Cygwin/Windows).
Сайт разработчика:
Что почитать?
Разместил: