samhain

Samhain est un logiciel open source conçu comme un contrôleur d'intégrité de fichiers centralisé et une solution de détection d'intrusion basée sur l'hôte.
Le projet de Samhain a été conçu pour surveiller plusieurs hôtes avec les systèmes d'exploitation potentiellement différents à partir d'un emplacement central, mais il peut aussi être utilisé comme application autonome sur un seul hôte

Caractéristiques .:

• surveillance centralisée
• console de gestion basée sur le Web
• Plusieurs installations d'exploitation
• inviolabilité

Quoi de neuf dans cette version:

• Une régression dans le traitement des fichiers journaux de croissance a été fixé .
• Pour la compilation avec l'option de vérification du noyau, la détection d'un / dev / kmem a été amélioré.
encore non-fonctionnelle existante

Quoi de neuf dans la version 3.0.10:

• Cette version corrige une régression qui fait bloc samhain indéfiniment si le mode inotify pour vérification de fichier a été utilisé.

Ce qui est nouveau dans la version 3.0.9:

• Certaines erreurs de construction ont été corrigés, ainsi que la commande 'de la sonde »pour le serveur (clients pourraient être omis par erreur sous certaines conditions).
• Une option a été ajoutée à la vérification du registre Windows pour ignorer les changements si seulement le timestamp a changé, et les analyses complètes demandées par le module inotify va maintenant seulement exécuter à des heures configurées pour des scans réguliers.

Ce qui est nouveau dans la version 3.0.5:

• Cette version corrige quelques problèmes avec le contrôle de registre Windows .

Ce qui est nouveau dans la version 3.0.4:

• Cette version corrige des bugs liés inotify menant à étrangère & quot; fichier non trouvé & quot; rapports.

Ce qui est nouveau dans la version 3.0.1:

• Cette version corrige une fuite de mémoire dans le code de inotify soutien, ainsi que d'un éventuel blocage.
• Bugs dans les modules de contrôle suid.check et portuaires ont été fixés, et compiler sur FreeBSD problèmes ont été résolus.

Quoi de neuf dans la version 3.0.0:

• Cette version ajoute le support pour inotify sur Linux, à activer les rapports immédiats sur les modifications de fichiers et de réduire charge E / S.
• sortie de débogage pour les questions IPv6 est plus complet maintenant, et un problème avec la combinaison de soutien prelink et la vérification de fichier suid a été corrigé.

Ce qui est nouveau dans la version 2.8.6:

• Un bug avec la corrélation des entrées dans le journal surveillé fichiers a été fixé, et une option de temps mort a été ajoutée pour éviter rapports répétitifs.
• En mode verbose, la politique en vertu de laquelle un répertoire ou un fichier est surveillée sera signalé aujourd'hui.
• La fonction de mise à jour a été amélioré avec une option pour mettre à jour uniquement les fichiers répertoriés dans un fichier texte, et des problèmes avec certaines options de compilation ont été fixés.

Quoi de neuf dans la version 2.8.4:

• Une régression a été fixé que dans certaines circonstances le feriez cause de Samhain à accrocher lors du rechargement du fichier de configuration.
• Une erreur de compilation dans le module de noyau samhain_hide.ko a été corrigé.
• Un patch pour contribué samhainadmin.pl a été inclus qui vous permet de spécifier l'emplacement du trousseau de clés secrètes.
• Le (l) stat délai a été porté à fixer les délais d'attente parasites sous une lourde charge.
• Le fichier journal Apache analyseur a été amélioré pour permettre l'insertion d'expressions rationnelles arbitraires dans la définition de format.
• De nouvelles options vous permettent de définir la plage de ports pour les ports ouverts vérifier.