samhain es un software de código abierto diseñado como un inspector de la integridad de archivos centralizado y solución de detección de intrusiones basado en host.
El proyecto samhain ha sido diseñado para controlar múltiples hosts con potencialmente diferentes sistemas operativos desde una ubicación central, aunque también puede ser utilizado como aplicación independiente en un solo host
Características .:
- El monitoreo centralizado
- consola de administración basada en la Web
- facilidades de registro múltiples
- resistencia Sabotaje
¿Cuál es nuevo en esta versión:
- Una regresión en el manejo de archivos de registro de cultivo se ha fijado .
- Para compilar con la opción de verificación del núcleo, la detección de un / dev / kmem dispositivo ha sido mejorada. todavía no funcional existente
¿Cuál es nuevo en la versión 3.0.10:
- Esta versión corrige una regresión que hizo bloque samhain indefinidamente si se utiliza el modo de comprobación de inotify para archivo.
¿Qué hay de nuevo en la versión 3.0.9:
- Algunos errores de generación se han fijado, así como el comando 'sonda' para el servidor (clientes podrían erróneamente omitidos bajo ciertas condiciones).
- Una opción ha sido añadida a la revisión del registro de Windows para ignorar los cambios si sólo la marca de tiempo ha cambiado, y escaneos completos solicitados por el módulo inotify ahora sólo se ejecuten en momentos configurados para escaneos completos regulares.
¿Qué hay de nuevo en la versión 3.0.5:
- Esta versión corrige algunos problemas con la verificación del registro de Windows .
¿Qué hay de nuevo en la versión 3.0.4:
- Esta versión corrige inotify-relacionadas errores que conducen a extraños & quot; archivo no encontrado & quot; informes.
¿Qué hay de nuevo en la versión 3.0.1:
- Esta versión corrige una pérdida de memoria en el código de inotify apoyo, así como un punto muerto potencial.
- Errores en los módulos de verificación suid.check y del puerto estén fijos, y compilar en FreeBSD se han resuelto.
Problemas
¿Cuál es nuevo en la versión 3.0.0:
- Esta versión añade soporte para inotify en Linux, a permitir informes inmediatos sobre los cambios de archivos y reducir la carga de E / S.
- salida de depuración para las cuestiones de IPv6 es más completa ahora, y un problema con la combinación de soporte prelink y la comprobación de archivos suid se ha solucionado.
¿Qué hay de nuevo en la versión 2.8.6:
- Un error con la correlación de las entradas en el registro monitorizado archivos se ha fijado, y una opción de tiempo muerto se ha añadido para evitar informes repetitivos.
- En el modo detallado, la política bajo la cual se vigila un directorio o archivo se informó hoy.
- La función de actualización se ha mejorado con una opción para actualizar sólo los archivos que figuran en un archivo de texto, y los problemas con algunas opciones de compilación se han solucionado.
¿Cuál es nuevo en la versión 2.8.4:
- Una regresión se ha fijado que en ciertas circunstancias haría causa samhain se bloquee al volver a cargar el archivo de configuración.
- Un error de compilación en el módulo del kernel samhain_hide.ko se ha solucionado.
- Un contribuyó parche para samhainadmin.pl se ha incluido que le permite especificar la ubicación del anillo de claves secretas.
- El (l) de tiempo de espera de estadísticas se ha aumentado para fijar los tiempos de espera espurias con carga pesada.
- El archivo de registro analizador Apache se ha mejorado para permitir la inserción de expresiones regulares arbitrarias en la definición de formato.
- Las nuevas opciones permiten definir el rango de puertos para comprobar los puertos abiertos.
Comentarios que no se encuentran