Paket: samhain (2.2.3-6.2)

Links für samhain

Debian-Ressourcen:

Quellcode-Paket samhain herunterladen:

Betreuer:

Javier Fernandez-Sanguino Pen~a (QS-Seite)

Datenintegritäts- und Host-Einbruchsalarm-System

Samhain ist ein Integritäts-Prüfer und Host-Einbruchsentdeckungssystem, das auf einem einzelnen Rechner als auch in großen, UNIX-basierten Netzwerken genutzt werden kann. Es unterstützt zentrale Überwachung als auch mächtige (und neue) »Stealth«-Funktionen, um mittels Steganografie im Hauptspeicher unentdeckt zu bleiben. Haupt-Funktionen:

    * Vollständige Integritäts-Prüfung
          + benutzt kryptografische Prüfsummen von Dateien, um
            Modifizierungen zu entdecken
          + kann schurkige SUID-Programme überall auf der Platte finden
    * zentralisierte Überwachung
          + eingebaute Unterstützung für Protokollierung mittels
            verschlüsselter und authentisierter Verbindungen auf einem
            zentralen Server
    * Manipulations-resistent
          + Datenbank und Konfigurationsdateien können signiert werden
          + Protokolleinträge und E-Mail-Berichte sind signiert
          + Unterstützung für versteckte Operationen

Webpräsenz <http://la-samhna.de/samhain/index.html>.

Markierungen: System-Administration: Überwachung, Benutzer-Schnittstellen: Kommandozeile, Daemon, Rolle: Programm, Zweck: Hilfswerkzeug, Sicherheit: Einbruchserkennung, Datei-Integrität, Zweck: Überwachung

Andere Pakete mit Bezug zu samhain

hängt ab von

empfiehlt

schlägt vor

dep: debconf (>= 1.2.9)

Debians Konfiguration-Verwaltungssystem

oder debconf-2.0

virtuelles Paket, bereitgestellt durch cdebconf, cdebconf-udeb, debconf
dep: libc6 (>= 2.7-1) [nicht alpha, ia64]

GNU C Library: Shared libraries
auch ein virtuelles Paket, bereitgestellt durch libc6-udeb
dep: libc6.1 (>= 2.7-1) [alpha, ia64]

GNU C Library: Shared libraries
auch ein virtuelles Paket, bereitgestellt durch libc6.1-udeb
dep: libgcrypt11 (>= 1.4.0)

Kryptografie-Bibliothek unter LGPL - Laufzeitbibliothek
dep: libgnutls26 (>= 2.4.0-0)

Die GNU TLS Bibliothek - Laufzeit-Bibliothek
dep: libprelude2

Hybrid Intrusion Detection System [ Base library ]

samhain herunterladen

Download für alle verfügbaren Architekturen
Architektur	Paketgröße	Größe (installiert)	Dateien
alpha	869,0 kB	2.152,0 kB	[Liste der Dateien]
amd64	853,6 kB	2.068,0 kB	[Liste der Dateien]
arm	847,6 kB	2.056,0 kB	[Liste der Dateien]
armel	850,8 kB	2.060,0 kB	[Liste der Dateien]
hppa	865,8 kB	2.080,0 kB	[Liste der Dateien]
i386	824,1 kB	1.972,0 kB	[Liste der Dateien]
ia64	908,6 kB	2.376,0 kB	[Liste der Dateien]
mips	855,0 kB	2.160,0 kB	[Liste der Dateien]
mipsel	854,1 kB	2.160,0 kB	[Liste der Dateien]
powerpc	851,6 kB	2.100,0 kB	[Liste der Dateien]
s390	843,9 kB	2.076,0 kB	[Liste der Dateien]
sparc	846,6 kB	2.060,0 kB	[Liste der Dateien]