Paket: samhain (2.2.3-2)

Links für samhain

Debian-Ressourcen:

Quellcode-Paket samhain herunterladen:

Betreuer:

Javier Fernandez-Sanguino Pen~a (QS-Seite)

Datenintegritäts- und Host-Einbruchsalarm-System

Samhain ist ein Integritäts-Prüfer und Host-Einbruchsentdeckungssystem, das auf einem einzelnen Rechner als auch in großen, UNIX-basierten Netzwerken genutzt werden kann. Es unterstützt zentrale Überwachung als auch mächtige (und neue) »Stealth«-Funktionen, um mittels Steganografie im Hauptspeicher unentdeckt zu bleiben. Haupt-Funktionen:

    * Vollständige Integritäts-Prüfung
          + benutzt kryptografische Prüfsummen von Dateien, um
            Modifizierungen zu entdecken
          + kann schurkige SUID-Programme überall auf der Platte finden
    * zentralisierte Überwachung
          + eingebaute Unterstützung für Protokollierung mittels
            verschlüsselter und authentisierter Verbindungen auf einem
            zentralen Server
    * Manipulations-resistent
          + Datenbank und Konfigurationsdateien können signiert werden
          + Protokolleinträge und E-Mail-Berichte sind signiert
          + Unterstützung für versteckte Operationen

Webpräsenz <http://la-samhna.de/samhain/index.html>.

Markierungen: System-Administration: Überwachung, Benutzer-Schnittstellen: Kommandozeile, Daemon, Rolle: Programm, Zweck: Hilfswerkzeug, Sicherheit: Einbruchserkennung, Datei-Integrität, Zweck: Überwachung

Andere Pakete mit Bezug zu samhain

hängt ab von

empfiehlt

schlägt vor

dep: debconf (>= 1.2.9)

Debians Konfiguration-Verwaltungssystem

oder debconf-2.0

virtuelles Paket, bereitgestellt durch cdebconf, debconf
dep: libc6 (>= 2.3.5-1)

GNU C-Bibliothek: Dynamische Bibliotheken

samhain herunterladen

Download für alle verfügbaren Architekturen
Architektur	Paketgröße	Größe (installiert)	Dateien
m68k	815,0 kB	1936 kB	[Liste der Dateien]