Samhain的是設計成一個集中的文件完整性檢查器和基於主機的入侵檢測解決方案的開源軟件。
該Samhain的項目已被設計為從一個中央位置監控具有潛在的不同操作系統的多台主機,但它也可以作為一台主機上獨立的應用程序
特點:
- 在集中監控
- 在基於Web的管理控制台
- 在多個日誌工具
- 防篡改
什麼在此版本中是新的:
- 在不斷增長的日誌文件的處理進行回歸已定。
- 對於與內核檢查選項,一個現有的但非官能的/ dev / kmem的設備進行了改進。 的檢測編譯
什麼是3.0.10版本的新:
- 在這個版本修復了回歸的無限取得Samhain的塊如果inotify的方式進行文件校驗使用。
什麼是3.0.9版本,新的:
- 在一些構建錯誤已得到修復,以及了“探針”命令用於服務器(客戶端可能被錯誤地在一定條件下被省略)。
- 在一個選項已被添加到Windows註冊表檢查忽略的變化,如果只有修改時間被修改,並要求由inotify的模塊將現在只在配置了常規的全掃描時間運行完全掃描。
什麼是3.0.5版本,新的:
- 在該版本修復了Windows註冊表檢查的一些問題。
什麼是3.0.4版本,新的:
- 在這個版本修復的inotify相關的錯誤,導致多餘的"未找到文件"報告。
什麼是3.0.1版本,新的:
- 在該版本修復了在代碼中的內存洩漏inotify的支持,以及作為一個潛在的僵局。
- 在suid.check和港口檢查模塊的bug已經修復,並編制問題已經得到解決。
在FreeBSD
什麼在3.0.0版本新:
- 在這個版本增加了對inotify的對Linux的支持,啟用文件的更改立即報告,並減少I / O負載。
- 在調試輸出IPv6的問題是更完整了,並與預鏈接支持相結合的SUID文件檢查問題已得到修復。
什麼是2.8.6版本,新的:
- 在與項目的監控日誌相關的bug文件已得到修復,並且死區時間選項已被添加,以避免重複報告。
- 在詳細模式,下一個目錄或文件被監控的政策將現報。
- 在更新功能得到了增強,同時可以選擇更新只在一個文本文件中列出的文件,並發出一些編譯選項已得到修復。
什麼在2.8.4版本新:
- 系統回歸已定,在某些情況下會原因薩溫節重裝配置文件時掛起。
- 的samhain_hide.ko內核模塊中的編譯錯誤已得到修復。
- 系統貢獻補丁samhainadmin.pl已被列入允許您指定的秘密鑰匙圈的位置。
- 的(L)統計超時已增加到修復重負載下假超時。
- 在Apache的日誌文件分析器已得到增強,允許任意的正則表達式的插入格式定義。
- 在新選項允許您定義的端口範圍為開放口岸檢查。
評論沒有發現