FANDOM


Samhain
Entwickler Dr. Rainer Wichmann
Aktuelle Version 2.6.0
(01. November 2009)
Betriebssystem Unix
Lizenz GNU GPL
la-samhna.de

Samhain ist ein freies host-basiertes Intrusion-Detection-System (HIDS). Es ist in der Lage einzelne Rechner auf ungewöhnliche und eventuell bösartige Aktionen hin zu überwachen und zu untersuchen. So kann es zum Beispiel die Integrität von Dateien überprüfen, wodurch wiederum die Installation eines Trojaners oder einer Hintertür bemerkt werden können. Solche Systeme werden auch System Integrity Verifier (SIV) genannt.

Samhain kann auf allen POSIX kompatiblen Systemen wie zum Beispiel Unix, Linux und Cygwin/Windows eingesetzt werden.

Funktionen Bearbeiten

  • Datenbanken können mit GNU Privacy Guard (GPG) signiert werden
  • Erkennung von Kernel-Rootkits
  • Stealth-Modus
  • Überwachung
  • Überwachung von SetUID/SetGID-Dateien
  • Client/Server Struktur

Literatur Bearbeiten

  • Brian Wotring, Bruce Potter: Host Integrity Monitoring Using Osiris and Samhain. Syngress, Rockland, Mass., 2005, ISBN 978-1-597-49018-4.


Info Sign  Dieser Wikipedia-Artikel wurde gemäß GFDL bzw. CC-by-sa mit allen Versionen importiert.

Störung durch Adblocker erkannt!


Wikia ist eine gebührenfreie Seite, die sich durch Werbung finanziert. Benutzer, die Adblocker einsetzen, haben eine modifizierte Ansicht der Seite.

Wikia ist nicht verfügbar, wenn du weitere Modifikationen in dem Adblocker-Programm gemacht hast. Wenn du sie entfernst, dann wird die Seite ohne Probleme geladen.