Samhain

Samhain

基于Samhain基于主机的入侵检测系统(HIDS)提供文件完整性检查和日志文件监视/分析,以及rootkit检测,端口监视,恶意SUID可执行文件检测和隐藏进程。Samhain旨在监视可能具有不同操作系统的多个主机,提供集中的日志记录和维护,尽管它也可以用作单个主机上的独立应用程序。Samhain是用于POSIX系统(Unix,Linux,Cygwin / Windows)的开源多平台应用程序。

分类目录

具有开源许可证的Linux版Samhain的替代方案