6.5/10 (42 أصوات )

Samhain هو المتعدد المصادر المفتوحة حل للتحقق من سلامة الملفات المركزية / تستضيف مقرها POSIX كشف التسلل على أنظمة يونيكس ، لينكس ، Cygwin / ويندوز). samhain وقد صمم المشروع لمراقبة متعددة تستضيف مع ما يترتب على أنظمة تشغيل مختلفة من موقع مركزي على الرغم من أنه يمكن أيضا أن تستخدم بذاتها تطبيق على استضافة واحد. فيما يلي بعض الملامح الرئيسية samhain : الرصد المركزي : Samhain عملاء (أو وكلاء) ويمكن الاتصال على سنترال الدخول عبر خادم آمن (مشفر وموثق) وصلات برنامج التعاون الفني. ويتيح ذلك لقطع الأشجار سنترال الخادم ، ومرجعية مركزية لتخزين قواعد بيانات العملاء وبيانات التكوين ، ووسط استكمال قواعد البيانات الأساسية. على شبكة الإنترنت الإدارة : لالخادم ، والمنشآت ، وعلى شبكة الإنترنت تعزية -- Beltane -- تتوفر حزمة منفصلة. Beltane يسمح لرصد نشاط العميل والخادم ، ونظرا للعملاء التقارير ، وتحديث قواعد البيانات الأساسية على الخادم. قطع الأشجار ومرافق متعددة : Samhain يدعم العديد من المرافق وقطع الأشجار ، والتي يمكن تهيئتها على حدة. وتشمل المرافق وقطع الأشجار وأيد (على سبيل المثال لا الحصر) مقاومة للعبث ملف السجل ، syslog ، البريد الإلكتروني ، قواعد بيانات (MySQL ، الإنترنت ، أوراكل ، أو unixODBC) مقدمة والاستراتيجية الانمائية الدولية. عبث المقاومة : Samhain عروض PGP وقع في قاعدة البيانات وملفات التهيئة ، خلسة واسطة ، والعديد من الميزات للحماية من محاولات لتقويض سلامة النظام samhain العميل / الوكيل. ما الجديد في هذا الإصدار : [سجل التغيير قراءة كاملة] تحذيرات من تحديد بعض دول مجلس التعاون الخليجي 4.4 (الصارم التعرج) تثبيت الذاكرة طفيفة في عملية التحقق من تسرب تي test1.c : تغيير الأسماء وظيفة بسبب اشتباكات مع نظام إكس ملف مع تحديد التحذيرات بين fstack فحص (كومة كبيرة جدا رطلأا) تحديد غير صحيح لمعالجة hostnames إدراجها في قاعدة البيانات (التي أبلغ عنها بايرون)



  • مرات التنزيل: 501
  • متطلبات التشغيل:
  • الحجم:
  • الترخيص:
  • الاصدار : samhain
  • اضيف في: 0000-00-00 00:00:00
  • اخر تحديث: 23/07/2009
  • الموقع علي الانترنت:






Description



Samhain is a multiplatform, open source solution for centralized file integrity checking / host-based intrusion detection on POSIX systems (Unix, Linux, Cygwin/Windows).samhain project has been designed to monitor multiple hosts with potentially different operating systems from a central location, although it can also be used as standalone application on a single host.
key features of "samhain":

Centralized monitoring:

· Samhain clients (or agents) can connect to a central log server via secure (encrypted and authenticated) TCP connections. This allows central logging to the server, central storage of baseline databases and client configuration data, and central updates of baseline databases.

Web-based management console:

· For client/server installations, a web-based console - Beltane - is available as separate package. Beltane allows to monitor server and client activity, view client reports, and update the baseline databases on the server side.

Multiple logging facilities:

· Samhain supports multiple logging facilities, each of which can be configured individually. Supported logging facilities include (but are not limited to) tamper-resistant logfile, syslog, email, relational databases (MySQL, PostgreSQL, Oracle, or unixODBC) and the Prelude IDS.

Tamper resistance:

· Samhain offers PGP-signed database and configuration files, a stealth mode, and several more features to protect against attempts to subvert the integrity of the samhain client / agent.
What's New in This Release: [ read full changelog ]

· fix some warnings from gcc 4.4 (strict aliasing)
· fix minor memory leak in process check
· t-test1.c: change function names because of clashes with an AIX system header file
· fix warnings with -fstack-check (too large stack frames)
· fix for incorrect handling of hostnames in database insertion (reported by byron)








التعليقات علي samhain 2.5.7
اضافة تعليق

تعليقات الفيسبوك

تعليقات الموقع