Пакет: samhain (2.2.3-2)

система контроля целостности данных и предупреждения вторжений

Samhain -- это система контроля целостности данных и предупреждения вторжений на компьютер, которая может использоваться на отдельных машинах, а также в сетях UNIX-систем. Поддерживает централизованное слежение, мощный (и новый) режим невидимости с использованием стенографии для невозможности обнаружения работы в памяти.

Основные возможности:

  * всесторонняя проверка целостности
      + использование шифрованных контрольных сумм файлов для
        обнаружения изменений
      + поиск нестандартных исполнямых файлов с SUID-битом по всему диску
    * Централизованное слежение
      + родная поддержка протоколирования на центральный сервер через
        шифрованное и удостоверенное соединение
    * устойчивость к подделке
      + база данных и файлы настройки можно подписывать
      + записи журнала и отчёты по эл.почте можно подписывать
      + поддержка режима невидимости

 Сайт: http://la-samhna.de/samhain/index.html

Теги: Системное администрирование: Мониторинг, Пользовательский интерфейс: Командная строка, Демон, Роль: Программа, Область: Утилита, Безопасность: Обнаружение вторжения, Файловая целостность, Цель: Мониторинг