Samhain je systém pro kontrolu integrity dat a průniku do počítače, který je možné použít na jednom počítači stejně jako v prostředí velkých unixových sítí. Podporuje centrální monitorování a také mocné (a nové) tajné schopnosti, které mu umožňují jeho spuštění v paměti pomocí steganography, jenž není detekovatelné.
Hlavní schopnosti
* Kompletní kontrola integrity
+ používá kryptografické kontrolní součty souborů a detekuje
tak jejich případné úpravy,
+ umí nalézt zatoulané spustitelné soubory s nastaveným SUID
bitem kdekoliv na disku a
* Centralizované monitorování
+ nativní podpora logování na centrální server pomocí šifrovaného
a autentizovaného připojení
* Odolnost vůči porušení
+ databázové a konfigurační soubory je možné podepsat
+ položky logu a zprávy emailu jsou podepsané
+ podpora skrytých operací
Domovská stránka: http://la-samhna.de/samhain/index.html
|
|
|
| Architecture | Package Size | Installed Size | Files |
|---|---|---|---|
| alpha | 850.4 kB | 2132 kB | [list of files] |
| amd64 | 829.0 kB | 2040 kB | [list of files] |
| arm | 841.8 kB | 2044 kB | [list of files] |
| hppa | 844.2 kB | 2068 kB | [list of files] |
| i386 | 837.6 kB | 2048 kB | [list of files] |
| ia64 | 902.8 kB | 2348 kB | [list of files] |
| mips | 851.0 kB | 2156 kB | [list of files] |
| mipsel | 851.3 kB | 2156 kB | [list of files] |
| powerpc | 835.7 kB | 2072 kB | [list of files] |
| s390 | 834.1 kB | 2056 kB | [list of files] |
| sparc | 824.9 kB | 2040 kB | [list of files] |