Samhain – 基于主机的入侵检测系统

Samhain是一个开源的基于主机的入侵检测系统（HIDS），提供文件完整性检查和日志文件监控/分析，以及rootkit检测，端口监控，流氓SUID可执行文件检测以及隐藏进程。

它旨在监视具有潜在不同操作系统的多台主机（集中式日志记录和维护）。但它也可以用作单个主机上的独立应用程序。

注意： Samhain只适用于POSIX系统（Unix，Linux，Cygwin / Windows）。

特征：

集中监控：

客户机/服务器体系结构允许集中记录，基线数据库和客户机配置的中央存储以及基线数据库的集中更新。

基于Web的管理控制台：

基于Web的Beltane控制台可作为  单独的软件包提供，允许监视服务器和客户端活动，查看客户端报告以及更新基准数据库。

灵活的日志记录：

Samhain支持多个日志记录工具，每个工具都可以单独配置。

防篡改：

Samhain提供PGP签名的数据库和配置文件，隐形模式以及其他几项功能来保护其完整性。

下载地址：https://www.la-samhna.de/samhain/s_download.html

仅供于学习研究使用，不得非法使用，如非法操作，责任自行承担

文章出处：http://www.effecthacking.com，由华盟网翻译排版，转载请注明华盟网