| Samhain Samhain ist eine Multiplatform, Open-Source-Lösung für die zentrale Dateiintegritätsprüfung. |
Jetzt downloaden |
Samhain Ranking & Zusammenfassung
- Name des Herausgebers:
- Samhain Labs
- Website des Verlags:
- http://www.la-samhna.de/beltane/
Samhain Stichworte
Samhain Beschreibung
Samhain ist eine Multiplattform, Open-Source-Lösung für die zentralisierte Dateiintegritätsprüfung. Samhain ist eine Multiplatform, Open-Source-Lösung für die zentralisierte Dateiintegritätsprüfung / hostbasierte Intrusionserkennung auf POSIX-Systemen (UNIX, Linux, Cygwin / Windows) .samhain-Projekt wurde entwickelt, um mehrere Hosts mit möglicherweise unterschiedlichen Betriebssystemen von einem zentralen Ort zu überwachen , obwohl es auch als eigenständige Anwendung auf einem einzigen Host verwendet werden kann. Hier sind einige wichtige Funktionen von "Samhain": Zentralisierte Überwachung: · Samhain-Clients (oder Agenten) können über sichere (verschlüsselte und authentifizierte) TCP-Verbindungen mit einem zentralen Protokollserver verbunden werden. Dadurch kann ein zentrales Protokollieren an den Server, der zentralen Speicherung von Baseline-Datenbanken und Client-Konfigurationsdaten sowie zentrale Updates von Baseline-Datenbanken. Webbasierte Management-Konsole: · Für Client- / Server-Installationen ist eine webbasierte Konsole - Beltane - als separates Paket verfügbar. Beltane ermöglicht es, Server- und Client-Aktivität zu überwachen, Clientberichte anzeigen und die Baseline-Datenbanken auf der Serverseite aktualisieren. Mehrere Holzeinrichtungen: · Samhain unterstützt mehrere Protokollierungsanlagen, von denen jedes einzeln konfiguriert werden kann. Unterstützte Protokollierungseinrichtungen umfassen (sind jedoch nicht darauf beschränkt) manipulationsresistenter Logfile, Syslog, E-Mail, relationale Datenbanken (MySQL, PostgreSQL, Oracle, Oracle oder UnixODBC) und die Vorspiel-IDs. Manipulationswiderstand: · Samhain bietet PGP-signierte Datenbank- und Konfigurationsdateien, einen Stealth-Modus und ein paar weitere Funktionen, um vor Versuchen zu schützen, die Integrität des Samhain-Clients / Agenten zu unterdrücken. Was ist neu in dieser Version: · Diese Version behebt eine Rennbedingung, die Probleme mit abgestandenen Dateigriffen unter bestimmten Bedingungen verursachen würde. · Die Überprüfung nach SUID-Dateien behandelt die $ Home / .gvfs jetzt anmutiger.
Samhain Zugehörige Software