Package: samhain (4.1.4-2 and others)

Links for samhain

Debian Resources:

Download Source Package samhain:

Maintainer:

Javier Fernández-Sanguino Peña (QA Page)

External Resources:

Homepage [la-samhna.de]

Similar packages:

sistema di allerta per intrusioni su host e integrità dei dati

Samhain è un controllore dell'integrità e un sistema di rilevazione delle intrusioni che può essere usato sia su una singola macchina che su grandi reti basate su UNIX. Supporta il monitoraggio centralizzato e anche le potenti (e nuove) funzionalità di occultamento che permettono al programma di essere eseguito in memoria senza essere rilevato grazie all'uso della steganografia.

Caratteristiche principali

    * Controllo completo dell'integrità
         + usa somme di controllo crittografiche dei file per rilevare le
           modifiche
         + può trovare eseguibili SUID malevoli in qualunque parte del disco
    * Monitoraggio centralizzato
         + supporto nativo per la registrazione su un server centrale
           tramite connessioni criptate e con autenticazione
    * Resistenza alle intrusioni
         + i file del database e di configurazione possono essere firmati
         + le voci del file di log e i rapporti per email sono firmati
         + supporto per funzionamento nascosto

Tags: System Administration: Monitoring, User Interface: Command Line, interface::daemon, role::program, Scope: Utility, Security: Intrusion Detection, security::integrity, use::monitor

Other Packages Related to samhain

depends

recommends

suggests

enhances

dep: debconf (>= 1.2.9)

sistema Debian di gestione della configurazione

or debconf-2.0

virtual package provided by cdebconf, cdebconf-udeb, debconf
dep: libauparse0 (>= 1:2.2.1)

libreria dinamica per analisi di audit di sicurezza
dep: libc6 (>= 2.15)

Libreria C GNU: librerie condivise
also a virtual package provided by libc6-udeb
dep: libgcrypt20 (>= 1.7.0)

libreria crittografica LGPL - libreria runtime
dep: libgnutls30 (>= 3.5.0)

libreria GNU TLS - libreria runtime principale
dep: libltdl7 (>= 2.4.6)

wrapper dlopen indipendente dal sistema per GNU libtool
dep: libpcre3

vecchia libreria per espressioni regolari compatibili Perl 5 - file runtime
dep: libprelude23

sistema di gestione di eventi e informazioni di sicurezza [libreria base]
dep: zlib1g (>= 1:1.2.0)

libreria di compressione - runtime

Download samhain

Download for all available architectures
Architecture	Version	Package Size	Installed Size	Files
amd64	4.1.4-2+b1	1,179.9 kB	2,864.0 kB	[list of files]