• Disponível SAMHAIN 3.0.9

    Samhain, o sistema host-based de detecção de intrusão (HIDS), disponibilizou a sua versão 3.0.9. Esse utilitário fornece um sistema de file integrity checking e log file monitoring/analysis, bem como detecção de rootkits, monitoramento de portas, detecção de executáveis ​​SUID e processos ocultos. A ferramenta, como muitos sabem, foi projetada para monitorar vários hosts com sistemas operacionais potencialmente diferentes, fornecendo registro centralizado e manutenção, embora também possa ser utilizado como aplicativo autônomo em um único host.


    Samhain é uma aplicação multiplataforma de código aberto, desenvolvida para sistemas POSIX (Unix, Linux Cygwin / Windows). Além disso, ele é um verificador de integridade do sistema de arquivos que pode ser usado como uma aplicação cliente/servidor para monitoramento centralizado dos processos em rede. As bases de dados e os arquivos de configuração, podem ser armazenados no servidor.

    Nessa nova versão, alguns erros de compilação foram corrigidos, bem como o comando "probe" para o servidor. Uma opção foi adicionada para a verificação do registro do Windows, para ignorar as alterações relacionadas ao timestamp.


    Saiba Mais:

    [1] Hack Tools and Blackploit http://hack-tools.blackploit.com/201...ker-host.html#

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L