Paket: samhain (2.2.3-2)

Links für samhain

Debian-Ressourcen:

Quellcode-Paket samhain herunterladen:

Betreuer:

Javier Fernandez-Sanguino Pen~a (QS-Seite)

Datenintegritäts- und Host-Einbruchsalarm-System

Samhain ist ein Integritäts-Prüfer und Host-Einbruchsentdeckungssystem, das auf einem einzelnen Rechner als auch in großen, UNIX-basierten Netzwerken genutzt werden kann. Es unterstützt zentrale Überwachung als auch mächtige (und neue) »Stealth«-Funktionen, um mittels Steganografie im Hauptspeicher unentdeckt zu bleiben. Haupt-Funktionen:

    * Vollständige Integritäts-Prüfung
          + benutzt kryptografische Prüfsummen von Dateien, um
            Modifizierungen zu entdecken
          + kann schurkige SUID-Programme überall auf der Platte finden
    * zentralisierte Überwachung
          + eingebaute Unterstützung für Protokollierung mittels
            verschlüsselter und authentisierter Verbindungen auf einem
            zentralen Server
    * Manipulations-resistent
          + Datenbank und Konfigurationsdateien können signiert werden
          + Protokolleinträge und E-Mail-Berichte sind signiert
          + Unterstützung für versteckte Operationen

Webpräsenz <http://la-samhna.de/samhain/index.html>.

Markierungen: System-Administration: Überwachung, Benutzer-Schnittstellen: Kommandozeile, Daemon, Rolle: Programm, Zweck: Hilfswerkzeug, Sicherheit: Einbruchserkennung, Datei-Integrität, Zweck: Überwachung

Andere Pakete mit Bezug zu samhain

hängt ab von

empfiehlt

schlägt vor

dep: debconf (>= 1.2.9)

Debians Konfiguration-Verwaltungssystem

oder debconf-2.0

virtuelles Paket, bereitgestellt durch cdebconf, cdebconf-udeb, debconf
dep: libc6 (>= 2.3.5-1) [nicht alpha, i386, ia64]

GNU C-Bibliothek: Dynamische Bibliotheken
auch ein virtuelles Paket, bereitgestellt durch libc6-udeb

dep: libc6 (>= 2.3.6-6) [i386]
dep: libc6.1 (>= 2.3.5-1) [alpha, ia64]

GNU C-Bibliothek: Dynamische Bibliotheken
auch ein virtuelles Paket, bereitgestellt durch libc6.1-udeb

samhain herunterladen

Download für alle verfügbaren Architekturen
Architektur	Paketgröße	Größe (installiert)	Dateien
alpha	850,4 kB	2132 kB	[Liste der Dateien]
amd64	829,0 kB	2040 kB	[Liste der Dateien]
arm	841,8 kB	2044 kB	[Liste der Dateien]
hppa	844,2 kB	2068 kB	[Liste der Dateien]
i386	837,6 kB	2048 kB	[Liste der Dateien]
ia64	902,8 kB	2348 kB	[Liste der Dateien]
mips	851,0 kB	2156 kB	[Liste der Dateien]
mipsel	851,3 kB	2156 kB	[Liste der Dateien]
powerpc	835,7 kB	2072 kB	[Liste der Dateien]
s390	834,1 kB	2056 kB	[Liste der Dateien]
sparc	824,9 kB	2040 kB	[Liste der Dateien]