samhain 是一个守护程序。它主要用于检查文件的完整性,搜索suid的可执行文件,以及检测内核模块的">rootkit(仅限Linux)。它可用于集中监控独立或作为客户端/服务器系统,强(192位AES)加密客户端/服务器连接和存储在服务器上的数据库和配置文件的选项。它支持签署的数据库/配置文件,并输出签署报告/审计日志。已经过测试的平台包含:Linux,FreeBSD,Solaris,AIX,HP-UX 和 UnixWare。
samhain 3.0.2该版本修复了回归问题,可能导致系统不具备的inotify启动一个segfault。
软件信息:http://la-samhna.de/samhain/
下载地址:http://la-samhna.de/samhain/samhain-current.tar.gz
时间: 2024-09-25 19:04:29