Samhain

Samhain est un contrôleur d'intégrité et un système de détection d'intrusion d'un hôte qui peut être aussi bien utilisé sur une seule machine que sur de grands réseaux UNIX. Il supporte la surveillance centrale de même que des fonctions (nouvelles) cachées à lancer en mémoire en utilisant la stéganographie.

Main features

• Complete integrity check

+ uses cryptographic checksums of files to detect

         modifications,
       + can find rogue SUID executables anywhere on disk, and
  * Centralized monitoring
       + native support for logging to a central server via encrypted
         and authenticated connections
  * Tamper resistance
       + database and configuration files can be signed
       + logfile entries and e-mail reports are signed
       + support for stealth operation

Installer le paquet samhain

Supprimer le paquet.

Site internet : http://la-samhna.de/samhain/index.html

Contributeurs principaux : Psychederic