samhain

삼 헤인 (Samhain)는 중앙 집중식 파일 무결성 검사 및 호스트 기반 침입 탐지 솔루션으로 디자인 된 오픈 소스 소프트웨어입니다.
그것은 또한 하나의 호스트에 독립 실행 형 응용 프로그램으로 사용할 수 있지만 삼 헤인 (Samhain) 프로젝트가 중앙에서 잠재적으로 운영 체제가 서로 다른 여러 호스트를 모니터링 할 수 있도록 설계되었습니다

이 특징 : 있습니다.

중앙 집중식 모니터링
웹 기반 관리 콘솔
여러 로깅 기능
저항 임의 변경

이 릴리스의 새로운 기능입니다 :

이 증가하는 로그 파일의 처리에서 회귀가 수정되었습니다.
커널 검사 옵션을 사용하여 컴파일하려면, 기존 아직 비 기능은 / dev / kmem을 장치의 검출이 향상되었습니다.

이 버전 3.0.10의 새로운 기능 :

이 버전은 파일의 inotify를 모드가 사용 된 검사가 무기한으로 삼 헤인 (Samhain) 블록을 만든 회귀를 해결합니다.

이 버전 3.0.9의 새로운 기능 :

뿐만 아니라 서버의 '프로브'명령으로 (클라이언트는 잘못 특정 조건을 생략 할 수있다 ).
옵션은 타임 스탬프가 변경된 경우 변경 사항을 무시하는 Windows 레지스트리 검사에 추가되었으며, inotify를 모듈에 의해 요청 된 전체 스캔은 이제 일반 전체 스캔을 위해 구성된 시간에 실행됩니다.

이 버전 3.0.5의 새로운 기능 :

이 버전은 Windows 레지스트리 검사 몇 가지 문제를 해결합니다.

이 버전 3.0.4의 새로운 기능 :

이 버전의 수정 inotify를 관련 외부 하 '최고의 버그, 파일을 찾을 수 및 없음의; 보고서.

이 버전 3.0.1의 새로운 기능 :

이 버전은 inotify를 지원을위한 코드의 메모리 누수뿐만 아니라 잠재적 교착 상태를 해결합니다.
FreeBSD의에 suid.check 및 포트 체크 모듈의 버그가 수정, 컴파일 된 문제가 해결되었습니다.

이 버전 3.0.0의 새로운 기능 :

이 버전은 파일의 변경 사항에 대한 즉각적인보고를 활성화하고 I / O 부하를 줄이기 위해, 리눅스 inotify가에 대한 지원을 추가합니다.
IPv6의 문제에 대해 출력을 디버깅하는 것은 이제 더 완료하고, prelink 지원의 조합 SUID 파일 검사에 문제가 수정되었습니다.

이 버전 2.8.6의 새로운 기능 :

이 모니터링되는 로그 파일 항목의 상관 관계가있는 버그가 수정되었으며, 데드 타임 옵션은 반복적 인 보고서를 방지하기 위해 추가되었습니다.
상세 모드에서, 디렉토리 나 파일이 감시되고있는 정책이 지금보고됩니다.
업데이트 기능은 수정 된 일부 컴파일 옵션 만 텍스트 파일에 나열된 파일 및 문제를 업데이트 할 수있는 옵션이 향상되었습니다.

이 버전 2.8.4의 새로운 기능 :

이 회귀는 특정 상황에서 구성 파일을 다시로드 할 때 삼 헤인 (Samhain)이 중단 될 것이라고 수정되었습니다.
samhain_hide.ko 커널 모듈에서 컴파일 오류가 수정되었습니다.
samhainadmin.pl에 대한 기여 패치는 비밀 열쇠 고리의 위치를​​ 지정할 수 있습니다 것을 포함하고있다.
(L) 스탯 제한 시간은 부하가 의사 시간 제한을 해결하기 위해 증가되었습니다.
아파치 로그 파일 파서는 형식 정의에 임의의 정규 표현식에 삽입 할 수 있도록 개선되었습니다.
새 옵션은 열려있는 포트 확인을 위해 당신이 포트 범위를 정의 할 수 있습니다.