• Disponível SAMHAIN 3.0.6 e Beltane 2.4.5

    Hoje, dia 02 de setembro, foram liberadas atualizações para o SAMHAIN, que recebeu a versão 3.0.6 e para o Beltane, com o update 2.4.5. SAHMAIN é um sistema de detecção de intrusão host-based de código aberto, capaz de verificar a integridade de arquivos, além de monitorar e analisar arquivos de log. Ele também oferece a capacidade de detecção de rootkits, monitoramento de portas, detecção de executáveis rogue SUID e processos ocultos. Além disso, o utilitário foi projetado para monitorar múltiplos hosts, com sistemas de operação potencialmente diferentes e pode ser utilizado como aplicação autônoma em um único host. Vale ressaltar que SAHMAIN é multi-plataforma, podendo ser executada em sistemas Unix, Linux, Cygwin/ Windows.




    Atualizações para SAHMAIN e Beltane foram liberadas neste domingo


    Na sequência das atualizações, uma nova versão foi liberada para Beltane, que trata-se de um console de gerenciamento centralizado (web-based), projetado para o SAHMAIN. Beltane permite que o administrador possa procurar por mensagens de clientes, reconhecê-los e atualizar assinaturas de arquivos armazenados em sua base de dados. Como o daemon Samhain mantém uma memória de file changes (arquivos modificados), o arquivo de assinatura de banco de dados só precisa ser atualizado quando reinicia o daemon. Além disso, Beltane permite que você utilize as informações registradas pelo cliente, a fim de atualizar a assinatura do banco de dados.


    Saiba Mais:

    [1] PentestIT.com http://www.pentestit.com/update-samh...6-beltane-245/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L