Das hostbasierte Intrusion Detection-System (HIDS) von Samhain ermöglicht die Überprüfung der Dateiintegrität und die Überwachung / Analyse von Protokolldateien sowie die Erkennung von Rootkits, die Überwachung von Ports, die Erkennung nicht autorisierter SUID-Programme und versteckte Prozesse.Samhain wurde entwickelt, um mehrere Hosts mit möglicherweise unterschiedlichen Betriebssystemen zu überwachen, und bietet eine zentrale Protokollierung und Wartung. Es kann jedoch auch als eigenständige Anwendung auf einem einzelnen Host verwendet werden.Samhain ist eine Open-Source-Multiplattform-Anwendung für POSIX-Systeme (Unix, Linux, Cygwin / Windows).
samhain
Webseite:
http://la-samhna.de/samhain/index.htmlKategorien
Alternativen zu Samhain für alle Plattformen mit einer Lizenz
2
1
syschangemon
Erfasst regelmäßig die Systemkonfiguration für Änderungen, führt sogar externe Befehle aus und speichert deren Standardausgabe und Standardspeicher für die Änderungsüberwachung.Sendet regelmäßige Berichte per E-Mail.
- Kostenlose
- Linux