etch  ] [  etch-m68k  ] [  lenny  ] [  squeeze  ] [  sid  ] [  experimental  ]
[ Quellcode: samhain  ]

Paket: samhain (2.2.3-6.2)

Datenintegritäts- und Host-Einbruchsalarm-System

Samhain ist ein Integritäts-Prüfer und Host-Einbruchsentdeckungssystem, das auf einem einzelnen Rechner als auch in großen, UNIX-basierten Netzwerken genutzt werden kann. Es unterstützt zentrale Überwachung als auch mächtige (und neue) »Stealth«-Funktionen, um mittels Steganografie im Hauptspeicher unentdeckt zu bleiben. Haupt-Funktionen: 

    * Vollständige Integritäts-Prüfung
          + benutzt kryptografische Prüfsummen von Dateien, um
            Modifizierungen zu entdecken
          + kann schurkige SUID-Programme überall auf der Platte finden
    * zentralisierte Überwachung
          + eingebaute Unterstützung für Protokollierung mittels
            verschlüsselter und authentisierter Verbindungen auf einem
            zentralen Server
    * Manipulations-resistent
          + Datenbank und Konfigurationsdateien können signiert werden
          + Protokolleinträge und E-Mail-Berichte sind signiert
          + Unterstützung für versteckte Operationen

Webpräsenz <http://la-samhna.de/samhain/index.html>.

Markierungen: System-Administration: Überwachung, Benutzer-Schnittstellen: Kommandozeile, Daemon, Rolle: Programm, Zweck: Hilfswerkzeug, Sicherheit: Einbruchserkennung, Datei-Integrität, Zweck: Überwachung

Andere Pakete mit Bezug zu samhain

  • hängt ab von
  • empfiehlt
  • schlägt vor
  • dep: debconf (>= 1.2.9)
    Debians Konfiguration-Verwaltungssystem
    oder debconf-2.0
    virtuelles Paket, bereitgestellt durch cdebconf, cdebconf-udeb, debconf
  • dep: libc6 (>= 2.7-1) [nicht alpha, ia64]
    GNU C-Bibliothek: Dynamische Bibliotheken
    auch ein virtuelles Paket, bereitgestellt durch libc6-udeb
  • dep: libc6.1 (>= 2.7-1) [alpha, ia64]
    GNU C-Bibliothek: Dynamische Bibliotheken
    auch ein virtuelles Paket, bereitgestellt durch libc6.1-udeb
  • dep: libgcrypt11 (>= 1.4.0)
    Kryptografie-Bibliothek unter LGPL - Laufzeitbibliothek
  • dep: libgnutls26 (>= 2.4.0-0)
    Die GNU TLS Bibliothek - Laufzeit-Bibliothek
  • dep: libprelude2
    Hybrid Intrusion Detection System [ Base library ]

samhain herunterladen

Download für alle verfügbaren Architekturen
Architektur Paketgröße Größe (installiert) Dateien
alpha 869,0 kB2152 kB [Liste der Dateien]
amd64 853,6 kB2068 kB [Liste der Dateien]
arm 847,6 kB2056 kB [Liste der Dateien]
armel 850,8 kB2060 kB [Liste der Dateien]
hppa 865,8 kB2080 kB [Liste der Dateien]
i386 824,1 kB1972 kB [Liste der Dateien]
ia64 908,6 kB2376 kB [Liste der Dateien]
mips 855,0 kB2160 kB [Liste der Dateien]
mipsel 854,1 kB2160 kB [Liste der Dateien]
powerpc 851,6 kB2100 kB [Liste der Dateien]
s390 843,9 kB2076 kB [Liste der Dateien]
sparc 846,6 kB2060 kB [Liste der Dateien]