Samhain, como muitos atuantes e interessados naárea de segurança conhecem, é um sistema de código aberto de detecção de intrusão, baseado em host (HIDS), que fornece verificação de integridade de arquivos e acompanhamento logfile de monitoramento e análise, além de detectar rootkits, monitorar portas, detectar arquivos executáveis SUID (desonestos) e processos ocultos.
Esse utilitário foi desenvolvido para monitorar vários sistemas legados com sistemas operacionais diferentes, potencialmente fornecendo um registro centralizado e sistemas de manutenção, embora também possa ser utilizado como aplicativo autônomo em um único host.
O Change Log do Sahmain Apresenta as seguintes Mudanças:
- Correção de um vazamento de memória no código para suporte inotify.
- Resolução de impasse eventual detectado no sistema.
- Correção de erro na verificação de porta, que poderia causar problema as interfaces (independentemente da configuração), se o IPV6 fosse desativado em tempo de compilação.
- Correção de bug no código suidcheck
- Ajustes relacionados à compilação no FreeBSD e no Mac OS X Lion
Saiba Mais:
[1] Sahmain http://www.pentestit.com/update-samhain-v301/