Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | |||
|
samhain [Le 18/03/2012, 15:41] YoBoY Page inutle en l'état. |
— (Version actuelle) | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>sécurité pare-feu ips}} | ||
| - | ---- | ||
| - | ====== Samhain ====== | ||
| - | |||
| - | Samhain est un contrôleur d'intégrité et un système de détection d'intrusion d'un hôte qui peut être aussi bien utilisé sur une seule machine que sur de grands réseaux UNIX. Il supporte la surveillance centrale de même que des fonctions (nouvelles) cachées à lancer en mémoire en utilisant la stéganographie. | ||
| - | |||
| - | Main features | ||
| - | * Complete integrity check | ||
| - | + uses cryptographic checksums of files to detect | ||
| - | modifications, | ||
| - | + can find rogue SUID executables anywhere on disk, and | ||
| - | * Centralized monitoring | ||
| - | + native support for logging to a central server via encrypted | ||
| - | and authenticated connections | ||
| - | * Tamper resistance | ||
| - | + database and configuration files can be signed | ||
| - | + logfile entries and e-mail reports are signed | ||
| - | + support for stealth operation | ||
| - | |||
| - | |||
| - | =====Installation===== | ||
| - | Installer le paquet [[apt://samhain|samhain]] | ||
| - | |||
| - | =====Désinstallation===== | ||
| - | Supprimer le paquet. | ||
| - | |||
| - | |||
| - | =====Voir aussi===== | ||
| - | Site internet : http://la-samhna.de/samhain/index.html | ||
| - | |||
| - | ---- | ||
| - | **Contributeurs principaux :** //[[:utilisateurs:psychederic|Psychederic]]// | ||