Samhain es un sistema de comprobación de integridad y detección de intrusiones que se puede usar en una sola máquina o en grandes redes basadas en UNIX. Permite usar monitorización central, así como unas potentes (y nuevas) características sigilosas para ejecutarse indetectable en memoria usando esteganografía.
Características principales
* Comprobación de integridad completa
+ usa sumas de comprobación de archivos criptográficas para
detectar modificaciones,
+ puede encontrar ejecutables pícaros con SUID en cualquier parte
del disco, y
* Monitorización centralizada
+ permite, de forma nativa, guardar registros en un servidor
centralizado a través de conexiones cifradas y autenticadas
* Resistencia a manipulaciones
+ se pueden firmar los archivos de bases de datos y configuración
+ se firman las entradas de los registros y los informes enviados
por correo
+ permite operaciones sigilosas
Página web: http://la-samhna.de/samhain/index.html
|
|
|
| Architecture | Package Size | Installed Size | Files |
|---|---|---|---|
| alpha | 850.4 kB | 2132 kB | [list of files] |
| amd64 | 829.0 kB | 2040 kB | [list of files] |
| arm | 841.8 kB | 2044 kB | [list of files] |
| hppa | 844.2 kB | 2068 kB | [list of files] |
| i386 | 837.6 kB | 2048 kB | [list of files] |
| ia64 | 902.8 kB | 2348 kB | [list of files] |
| mips | 851.0 kB | 2156 kB | [list of files] |
| mipsel | 851.3 kB | 2156 kB | [list of files] |
| powerpc | 835.7 kB | 2072 kB | [list of files] |
| s390 | 834.1 kB | 2056 kB | [list of files] |
| sparc | 824.9 kB | 2040 kB | [list of files] |