El sistema de detección de intrusiones (HIDS) basado en host de Samhain proporciona verificación de integridad de archivos y monitoreo / análisis de archivos de registro, así como detección de rootkits, monitoreo de puertos, detección de ejecutables SUID no autorizados y procesos ocultos.Samhain ha sido diseñado para monitorear múltiples hosts con sistemas operativos potencialmente diferentes, proporcionando registro centralizado y mantenimiento, aunque también se puede usar como aplicación independiente en un solo host.Samhain es una aplicación multiplataforma de código abierto para sistemas POSIX (Unix, Linux, Cygwin / Windows).
Sitio web:
http://la-samhna.de/samhain/index.htmlCategorias
Alternativas a Samhain para Linux
2
1
syschangemon
Recopila periódicamente la configuración del sistema para los cambios, incluso puede ejecutar comandos externos y almacenar sus stdout y stderr para la supervisión de cambios.Envía informes periódicos por correo electrónico.
- Gratis
- Linux
