Samhain

Samhain

基于Samhain基于主机的入侵检测系统(HIDS)提供文件完整性检查和日志文件监视/分析,以及rootkit检测,端口监视,恶意SUID可执行文件检测和隐藏进程。Samhain旨在监视可能具有不同操作系统的多个主机,提供集中的日志记录和维护,尽管它也可以用作单个主机上的独立应用程序。Samhain是用于POSIX系统(Unix,Linux,Cygwin / Windows)的开源多平台应用程序。

分类目录

Linux版Samhain的替代品

Tripwire

Tripwire

开源Tripwire软件是一种安全和数据完整性工具,可用于监视和警告一系列系统上的特定文件更改。
syschangemon

syschangemon

定期收集系统配置以进行更改,它甚至可以运行外部命令并存储其stdout和stderr以进行更改监视。通过电子邮件发送定期报告。