O Samhain é um sistema de código aberto de detecção de intrusão baseado em host (HIDS), que fornece verificação de integridade de arquivos e acompanhamento logfile de monitoramento e análise, além de detecção de rootkits, monitoramento de portas, detecção de arquivos executáveis SUID (desonestos) e processos ocultos.
Esse sistema foi projetado para monitorar vários sistemas legados com sistemas operacionais diferentes, potencialmente fornecendo registro centralizado e sistemas de manutenção, embora também possa ser utilizado como aplicativo autônomo em um único host.
Em seu Change Log, constam as seguintes alterações:
- Alguns bugs foram corrigidos que sob certas circunstâncias, provocariam travamento ou falha quando recarregassem o arquivo de configuração.
- Um erro de compilação no módulo do kernel samhain_hide.ko foi corrigido. No entanto, verificou-se que este módulo não vai funcionar mais em kernels recentes, devido a medidas de proteção introduzidas no novo kernel.
- O logfile parser (arquivo analisador de log) Apache, foi aprimorado para permitir a inserção de expressões regulares arbitrárias, no formato de definição.
Informações detalhadas sobre esta nova versão do Samhain podem ser encontradas em uma publicação no PentestIT.
Saiba Mais:
[1] Samhain Versão 2.8.4: http://www.pentestit.com/2011/05/01/…-samhain-v284/
Fonte: Under Linux
