Schlinge Snare ist ein Audit-Subsystem für Linux.
Jetzt downloaden

Schlinge Ranking & Zusammenfassung

Schlinge Stichworte

Prüfung Teilsystem Berichtsumgebung. Audit-Subsystem Analyse von Systemeinbrüchen Schlinge

Schlinge Beschreibung

Snare ist ein Audit-Subsystem für Linux. Snare (System Intrusion Analysis und Reporting Environment) ist ein Kernel-Patch, Daemon und Gnome2-GUI, der zusammen eine Host-Intrusion-Erkennungseinrichtung und eine C2-Auditing / Ereignisprotokollierungsfunktion für Linux für Linux ermöglicht, die den grundlegenden Sicherheitsmodulen nicht in drei Schlüssel unterteilt ist Komponenten: Der Kernel-Änderungen, um Ereignisprotokolldaten zu sammeln, muss die Snare den Auditing-Support in das Betriebssystem hinzufügen. Sie können entweder eine binäre Version des Kernels installieren, mit dem Snare bereits integriert, oder Sie können in Ihre Kernel-Quelle ein 'Patch' anwenden. Sie versuchen es, sich bemühen, Snare so einfach zu installieren wie möglich zu machen, es gibt Hunderte von verschiedenen Distributionen und Kernelversionen, und es wäre eine immense Aufgabe, Snare für jede Variante zu erstellen. Wir hoffen, dass die jüngsten Bemühungen zur Erstellung eines nativen Auditing-Subsystems für Linux bald bedeuten, dass der Kernel-Bestandteil der Snare für Linux-Agent nicht mehr erforderlich ist. Der Snare-Audit Daonthe Snare Audit Daemon fungiert als Schnittstelle zwischen dem Linux-Kernel, und der Sicherheitsadministrator. Es ermöglicht es Ihnen, Ereignisse einzuschalten, den Ausgang zu filtern, und potenziell Push-Audit-Protokollinformationen zurück zu einem zentralen Speicherort für Sammlung, Analyse und Archivierung. Der Snare Micro-Webserver, und Audit Guithe Snare Audit GUI bietet eine grafische Benutzeroberfläche an Snare Audit Daemon. Ermöglicht das Hinzufügen, Entfernen oder Ändern von Audit-Zielen und Änderungsberichtsoptionen. Der Micro-Webserver ist in den Audit-Daemon eingebettet und bietet eine sehr einfache Konfigurationsfunktion, die aus Ihrem Webbrowser verwaltet werden kann. Was ist neu in dieser Version: · Straffranine Helfer- / Dispatcher Comms, kleinere Ressourceneinsparung · Entfernen Sie unnötige Regex vom Dispatcher, der wichtigsten Ressourceneinsparung · Alle Dateigröße heiß gemacht (keine Pufferung) · Verbessertes Signalhandling zwischen Helfer und Dispatcher · Feste potenzielle Datenbeschädigung in DispatchHelper · Aktualisierte Mindest-Auditd-Anforderungen an Version 1.0.16

Schlinge Zugehörige Software