Samhain es un verificador de integridad y un sistema de detección de intrusiones de host que se puede utilizar tanto en hosts individuales como en redes grandes basadas en UNIX . Es compatible con la supervisión central, así como con funciones de sigilo potentes (y nuevas) para que se ejecuten sin ser detectadas en la memoria , utilizando esteganografía .
Desarrollador (es) | Servicios Samhain |
---|---|
Lanzamiento estable | 4.4.3 / 31 de octubre de 2020 [1] |
Escrito en | C [2] |
Sistema operativo | Linux , todos los sistemas POSIX / UNIX , Microsoft Windows |
Tipo | Seguridad, Monitoreo, HIDS |
Licencia | Licencia pública general GNU |
Sitio web | la-samhna.de/samhain |
Principales características
- Verificación de integridad completa
- utiliza sumas de comprobación criptográficas de archivos para detectar modificaciones,
- puede encontrar ejecutables SUID no autorizados en cualquier lugar de un disco, y
- Monitoreo centralizado
- soporte nativo para iniciar sesión en un servidor central a través de conexiones encriptadas y autenticadas
- Resistencia a la manipulación
- la base de datos y los archivos de configuración se pueden firmar
- las entradas del archivo de registro y los informes de correo electrónico están firmados
- soporte para operación sigilosa
Ver también
Referencias
- ^ "Sistema de detección de intrusiones / integridad de archivos Samhain - Descargar" . Samhain Labs . Consultado el 9 de diciembre de 2020 .
- ^ "archivos de revisión 17" . Launchpad.net . Consultado el 15 de junio de 2017 .