[ ソース: samhain ]
パッケージ: samhain (4.1.4-2 など)
データの完全度とホスト侵入警告システム
samhain は、完全度チェックとホスト侵入検知システムで、単一のホスト上 でも、UNIX ベースの巨大なネットワーク上でも使用できます。中央監視機 能と同時に、電子あぶり出し技術 (steganography) を利用してメモリ上で 密かに実行される強力な (新しい) ステルス機能にも対応しています。
主な機能
* 完璧な完全度チェック + 改変を検出するためにファイルの暗号化チェックサムを使用 発見可能 * 中央化された監視 + 暗号化および認証付接続経由での中央サーバのログ取得に ネイティブで対応 * 改変防御 + データベースと設定ファイルには署名可能
その他の samhain 関連パッケージ
|
|
|
|
-
- dep: debconf (>= 1.2.9)
- Debian 設定管理システム
- または debconf-2.0
- 以下のパッケージによって提供される仮想パッケージです: cdebconf, cdebconf-udeb, debconf
-
- dep: libauparse0 (>= 1:2.2.1)
- Dynamic library for parsing security auditing
-
- dep: libc6 (>= 2.28)
- GNU C ライブラリ: 共有ライブラリ
以下のパッケージによって提供される仮想パッケージでもあります: libc6-udeb
-
- dep: libpcre3
- 古い Perl 5 互換正規表現ライブラリ - ランタイムファイル
-
- dep: libprelude28
- Security Information and Events Management system [ Base library ]