Paquet : samhain (2.2.3-6.2 et autres)

Liens pour samhain

Ressources Debian :

Télécharger le paquet source samhain :

Responsable :

Javier Fernandez-Sanguino Pen~a (Page QA)

Paquets similaires :

Système d'alerte d'intrusion et d'intégrité de données d'un hôte

Samhain est un contrôleur d'intégrité et un système de détection d'intrusion d'un hôte qui peut être aussi bien utilisé sur une seule machine que sur de grands réseaux UNIX. Il supporte la surveillance centrale de même que des fonctions (nouvelles) cachées à lancer en mémoire en utilisant la stéganographie.

Les principales caractéristiques comprennent :

 - un contrôle complet de l'intégrité
    - qui utilise des sommes cryptées des fichiers pour détecter les
       modifications,
    - qui peut trouver les exécutables SUID malsains partout sur le
       disque ; et
 - un contrôle centralisé
    - avec un support natif de suivi par journal vers un serveur central
       via des connexions cryptées et authentifiées ;
 - une résistance à l'agression
    - les fichiers de la base de données et de configuration peuvent être
       signés,
    - les entrées de fichiers journaux et les rapports de courriel sont
       signés,
    - le support pour les opérations cachées.

Page d'accueil : http://la-samhna.de/samhain/index.html

Étiquettes: System Administration: Monitoring, User Interface: Command Line, Daemon, Role: Program, Scope: Utility, Security: Intrusion Detection, File Integrity, Purpose: Monitoring

Autres paquets associés à samhain

dépendances

recommandations

suggestions

dep: debconf (>= 1.2.9)

Système de gestion de configuration Debian

ou debconf-2.0

paquet virtuel fourni par cdebconf, cdebconf-udeb, debconf
dep: libc0.1 (>= 2.3.4) [kfreebsd-amd64, kfreebsd-i386]

bibliothèque C GNU : bibliothèques partagées
un paquet virtuel est également fourni par libc0.1-udeb
dep: libc6 (>= 2.5-5) [m68k]

bibliothèque C GNU : bibliothèques partagées
un paquet virtuel est également fourni par libc6-udeb

dep: libc6 (>= 2.7-1) [non alpha, ia64, kfreebsd-amd64, kfreebsd-i386, m68k]
dep: libc6.1 (>= 2.7-1) [alpha, ia64]

bibliothèque C GNU : bibliothèques partagées
un paquet virtuel est également fourni par libc6.1-udeb
dep: libgcrypt11 (>= 1.4.0) [non kfreebsd-amd64, kfreebsd-i386]

Bibliothèque LGPL Crypto - bibliothèque d'exécution

dep: libgcrypt11 (>= 1.4.2) [kfreebsd-amd64, kfreebsd-i386]
dep: libgnutls26 (>= 2.4.0-0) [non kfreebsd-amd64, kfreebsd-i386]

Bibliothèque GNU TLS - bibliothèque exécutable

dep: libgnutls26 (>= 2.5.9-0) [kfreebsd-amd64, kfreebsd-i386]
dep: libprelude2

Hybrid Intrusion Detection System [ Base library ]

Télécharger samhain

Télécharger pour toutes les architectures proposées
Architecture	Version	Taille du paquet	Espace occupé une fois installé	Fichiers
alpha	2.2.3-6.2	869,0 ko	2152 ko	[liste des fichiers]
amd64	2.2.3-6.2	853,6 ko	2068 ko	[liste des fichiers]
armel	2.2.3-6.2	850,8 ko	2060 ko	[liste des fichiers]
hppa	2.2.3-6.2	865,8 ko	2080 ko	[liste des fichiers]
i386	2.2.3-6.2	824,1 ko	1972 ko	[liste des fichiers]
ia64	2.2.3-6.2	908,6 ko	2376 ko	[liste des fichiers]
kfreebsd-amd64	2.2.3-6.2	834,1 ko	1870 ko	[liste des fichiers]
kfreebsd-i386	2.2.3-6.2	825,1 ko	1870 ko	[liste des fichiers]
m68k (portage non officiel)	2.2.3-6.1	809,8 ko	2036 ko	[liste des fichiers]
mips	2.2.3-6.2	855,0 ko	2160 ko	[liste des fichiers]
mipsel	2.2.3-6.2	854,1 ko	2160 ko	[liste des fichiers]
powerpc	2.2.3-6.2	851,6 ko	2100 ko	[liste des fichiers]
s390	2.2.3-6.2	843,9 ko	2076 ko	[liste des fichiers]
sparc	2.2.3-6.2	846,6 ko	2060 ko	[liste des fichiers]