all options
buster  ] [  bullseye  ] [  bookworm  ] [  sid  ]
[ Source: samhain  ]

Package: samhain (4.1.4-2 and others)

Links for samhain

Screenshot

Debian Resources:

Download Source Package samhain:

Maintainer:

External Resources:

Similar packages:

Sistema de alerta de intrusiones e integridad de datos

Samhain es un sistema de comprobación de integridad y detección de intrusiones que se puede usar en una sola máquina o en grandes redes basadas en UNIX. Permite usar monitorización central, así como unas potentes (y nuevas) características sigilosas para ejecutarse indetectable en memoria usando esteganografía.

Características principales

    * Comprobación de integridad completa
         + usa sumas de comprobación de archivos criptográficas para
           detectar modificaciones,
         + puede encontrar ejecutables pícaros con SUID en cualquier parte
           del disco, y
    * Monitorización centralizada
         + permite, de forma nativa, guardar registros en un servidor
           centralizado a través de conexiones cifradas y autenticadas
    * Resistencia a manipulaciones
         + se pueden firmar los archivos de bases de datos y configuración
         + se firman las entradas de los registros y los informes enviados
           por correo
         + permite operaciones sigilosas

Tags: System Administration: Monitoring, User Interface: Command Line, interface::daemon, role::program, Scope: Utility, Security: Intrusion Detection, security::integrity, use::monitor

Other Packages Related to samhain

  • depends
  • recommends
  • suggests
  • enhances

Download samhain

Download for all available architectures
Architecture Version Package Size Installed Size Files
armel 4.1.4-2+b2 1,161.6 kB2,863.0 kB [list of files]