• Sistema de Detecção de Intrusão: Samhain na Versão 2.8.4

    O Samhain é um sistema de código aberto de detecção de intrusão baseado em host (HIDS), que fornece verificação de integridade de arquivos e acompanhamento logfile de monitoramento e análise, além de detecção de rootkits, monitoramento de portas, detecção de arquivos executáveis ​​SUID (desonestos) e processos ocultos.

    Esse sistema foi projetado para monitorar vários sistemas legados com sistemas operacionais diferentes, potencialmente fornecendo registro centralizado e sistemas de manutenção, embora também possa ser utilizado como aplicativo autônomo em um único host.

    Em seu Change Log, constam as seguintes alterações:

    - Alguns bugs foram corrigidos que sob certas circunstâncias, provocariam travamento ou falha quando recarregassem o arquivo de configuração.
    - Um erro de compilação no módulo do kernel samhain_hide.ko foi corrigido. No entanto, verificou-se que este módulo não vai funcionar mais em kernels recentes, devido a medidas de proteção introduzidas no novo kernel.
    - O logfile parser (arquivo analisador de log) Apache, foi aprimorado para permitir a inserção de expressões regulares arbitrárias, no formato de definição.

    Informações detalhadas sobre esta nova versão do Samhain podem ser encontradas em uma publicação no PentestIT.

    Saiba Mais:

    [1] Samhain Versão 2.8.4: http://www.pentestit.com/2011/05/01/...-samhain-v284/
    Comentários 1 Comentário
    1. Avatar de zeusnet
      zeusnet -
      OTIMO!!!
    + Enviar Comentário


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L