Samhain

Samhain

Det Samhain-värdbaserade intrångsdetekteringssystemet (HIDS) tillhandahåller filintegritetskontroll och loggfilövervakning / -analys, såväl som rootkit-upptäckt, portövervakning, upptäckt av falska SUID-körbara filer och dolda processer.Samhain har utformats för att övervaka flera värdar med potentiellt olika operativsystem, vilket ger centraliserad loggning och underhåll, även om det också kan användas som fristående applikationer på en enda värd.Samhain är en öppen källkod för multiplatform för POSIX-system (Unix, Linux, Cygwin / Windows).

kategorier

Alternativ till Samhain för Linux

Tripwire

Tripwire

Open Source Tripwire-programvara är ett säkerhets- och dataintegritetsverktyg som är användbart för att övervaka och varna vid specifika filändringar på ett antal system.
syschangemon

syschangemon

Samlar regelbundet systemkonfiguration för ändringar, det kan till och med köra externa kommandon och lagra deras stdout och stderr för ändringsövervakning.Skickar periodiska rapporter via e-post.