• Detecção de Intrusão com Samhain 3.0.1

    Publicado em 09-12-2011 20:34
    0 Comentários Comentários
    Samhain, como muitos atuantes e interessados naárea de segurança conhecem, é um sistema de código aberto de detecção de intrusão, baseado em host (HIDS), que fornece verificação de integridade de arquivos e acompanhamento logfile de monitoramento e análise, além de detectar rootkits, monitorar portas, detectar arquivos executáveis ​​SUID (desonestos) e processos ocultos.

    Esse utilitário foi desenvolvido para monitorar vários sistemas legados com sistemas operacionais diferentes, potencialmente fornecendo um registro centralizado e sistemas de manutenção, embora também possa ser utilizado como aplicativo autônomo em um único host.

    O Change Log do Sahmain Apresenta as seguintes Mudanças:

    - Correção de um vazamento de memória no código para suporte inotify.
    - Resolução de impasse eventual detectado no sistema.
    - Correção de erro na verificação de porta, que poderia causar problema as interfaces (independentemente da configuração), se o IPV6 fosse desativado em tempo de compilação.
    - Correção de bug no código suidcheck
    - Ajustes relacionados à compilação no FreeBSD e no Mac OS X Lion


    Saiba Mais:

    [1] Sahmain http://www.pentestit.com/update-samhain-v301/
    + Enviar Comentário