samhain

Software screenshot:
samhain
Dettagli del software:
Versione: 3.0.13
Data di caricamento: 20 Feb 15
Sviluppatore: Samhain Labs
Licenza: Libero
Popolarità: 7
Scaricare

Rating: 3.0/5 (Total Votes: 2)

Samhain è un software open source progettato come una pedina dell'integrità dei file centralizzata e soluzione di rilevamento delle intrusioni host-based.
Il progetto Samhain è stato progettato per monitorare più host con potenzialmente diversi sistemi operativi da una posizione centrale, ma può anche essere utilizzato come applicazione autonoma su un singolo host

Caratteristiche .:

  • Monitoraggio centralizzato
  • console di gestione basata sul Web
  • Più facile logging
  • Resistenza Tamper

Cosa c'è di nuovo in questa versione:

  • Una regressione nella gestione dei file di log di crescita è stato risolto .
  • Per la compilazione con l'opzione di controllo del kernel, la rilevazione di un ancora non funzionale / dev / kmem dispositivo è stato migliorato.
    • esistente

Cosa c'è di nuovo nella versione 3.0.10:

  • Questa versione corregge una regressione che ha fatto blocco Samhain a tempo indeterminato Se il controllo è stato utilizzato il modo inotify per il file.

Cosa c'è di nuovo nella versione 3.0.9:

  • Alcuni errori di generazione sono stati risolti, così come il comando 'probe' per il server (clienti potrebbero essere erroneamente omesse a determinate condizioni).
  • Una opzione è stata aggiunta al controllo di registro di Windows per ignorare le modifiche se solo il timestamp è cambiato, e pieno scansioni richiesti dal modulo inotify sarà ora eseguito solo in orari configurati per regolari scansioni complete.

Cosa c'è di nuovo nella versione 3.0.5:

  • Questa versione corregge alcuni problemi con il controllo di registro di Windows .

Cosa c'è di nuovo nella versione 3.0.4:

  • Questa versione corregge inotify relativi bug che portano a estranei & quot; file non trovato & quot; rapporti.

Cosa c'è di nuovo nella versione 3.0.1:

  • Questa versione corregge una perdita di memoria nel codice per supporto inotify, nonché un possibile blocco.

    • Problemi
  • Bugs nei moduli di controllo suid.check e portuali sono stati risolti, e compilare su FreeBSD sono stati risolti.

Cosa c'è di nuovo nella versione 3.0.0:

  • Questa versione aggiunge il supporto per inotify su Linux, per attivare rapporti immediati sui cambiamenti ai file e ridurre il carico di I / O.
  • uscita Debugging per le questioni IPv6 è ora più completo, e un problema con la combinazione di supporto prelink e il controllo del file suid è stato risolto.

Cosa c'è di nuovo nella versione 2.8.6:

  • Un bug con la correlazione di voci di registro monitorata file è stato risolto, e un'opzione di tempo morto è stato aggiunto per evitare rapporti ripetitivi.
  • In modalità dettagliata, la politica in base alla quale viene monitorata una directory o file viene segnalata ora.
  • La funzione di aggiornamento è stata migliorata con la possibilità di aggiornare solo i file elencati in un file di testo, e problemi con alcune opzioni di compilazione sono stati corretti.

Cosa c'è di nuovo nella versione 2.8.4:

  • Una regressione è stato fissato che, in determinate circostanze, sarebbe causa Samhain da appendere quando ricaricare il file di configurazione.
  • Un errore di compilazione del modulo del kernel samhain_hide.ko è stato risolto.
  • Un contribuito patch per samhainadmin.pl è stato incluso che permette di specificare la posizione del portachiavi privato.
  • Il (l) timeout stat è stato aumentato a fissare timeout spuri sotto carico pesante.
  • Il file di log parser Apache è stato migliorato per consentire l'inserimento di regex arbitrarie nella definizione del formato.
  • Le nuove opzioni consentono di definire l'intervallo di porta per controllare le porte aperte.

20 Feb 15

Altri software di sviluppo Samhain Labs

Beltane
Beltane

14 Apr 15

Commenti a samhain

I commenti non trovato
Aggiungi commento
Accendere le immagini!
Ricerca per categoria
Popolare software