O Samhain é um sistema de código aberto de detecção de intrusão baseado em host (HIDS), que fornece verificação de integridade de arquivos e acompanhamento logfile de monitoramento e análise, além de detecção de rootkits, monitoramento de portas, detecção de arquivos executáveis SUID (desonestos) e processos ocultos.
Esse sistema foi projetado para monitorar vários sistemas legados com sistemas operacionais diferentes, potencialmente fornecendo registro centralizado e sistemas de manutenção, embora também possa ser utilizado como aplicativo autônomo em um único host.
Em seu Change Log, constam as seguintes alterações:
- Alguns bugs foram corrigidos que sob certas circunstâncias, provocariam travamento ou falha quando recarregassem o arquivo de configuração.
- Um erro de compilação no módulo do kernel samhain_hide.ko foi corrigido. No entanto, verificou-se que este módulo não vai funcionar mais em kernels recentes, devido a medidas de proteção introduzidas no novo kernel.
- O logfile parser (arquivo analisador de log) Apache, foi aprimorado para permitir a inserção de expressões regulares arbitrárias, no formato de definição.
Informações detalhadas sobre esta nova versão do Samhain podem ser encontradas em uma publicação no PentestIT.
Esse sistema foi projetado para monitorar vários sistemas legados com sistemas operacionais diferentes, potencialmente fornecendo registro centralizado e sistemas de manutenção, embora também possa ser utilizado como aplicativo autônomo em um único host.
Em seu Change Log, constam as seguintes alterações:
- Alguns bugs foram corrigidos que sob certas circunstâncias, provocariam travamento ou falha quando recarregassem o arquivo de configuração.
- Um erro de compilação no módulo do kernel samhain_hide.ko foi corrigido. No entanto, verificou-se que este módulo não vai funcionar mais em kernels recentes, devido a medidas de proteção introduzidas no novo kernel.
- O logfile parser (arquivo analisador de log) Apache, foi aprimorado para permitir a inserção de expressões regulares arbitrárias, no formato de definição.
Informações detalhadas sobre esta nova versão do Samhain podem ser encontradas em uma publicação no PentestIT.
Saiba mais:
Samhain Versão 2.8.4:
http://www.pentestit.com/2011/05/01/...-samhain-v284/
http://www.pentestit.com/2011/05/01/...-samhain-v284/
Créditos: Under-Linux.Org
