Samhain - это хост-система обнаружения вторжений (HIDS) с открытым исходным кодом, которая обеспечивает проверку целостности файлов и мониторинг / анализ файлов журнала, а также обнаружение руткитов, мониторинг портов, обнаружение несанкционированных исполняемых файлов SUID и скрытых процессов.
Он предназначен для мониторинга нескольких хостов с потенциально разными операционными системами (централизованное ведение журнала и обслуживание). Но его также можно использовать как отдельное приложение на одном хосте.
Примечание: Samhain работает только в системах POSIX (Unix, Linux, Cygwin / Windows).
Особенности:
- Централизованный мониторинг: Архитектура клиент / сервер допускает централизованное ведение журнала, централизованное хранение базовых баз данных и конфигураций клиентов, а также централизованное обновление базовых баз данных.
- Веб-консоль управления: Веб-консоль Beltane, доступная как отдельный пакет, позволяет отслеживать активность серверов и клиентов, просматривать отчеты клиентов и обновлять базовые базы данных.
- Гибкое ведение журнала: Samhain поддерживает несколько средств ведения журнала, каждое из которых можно настроить индивидуально.
- Защита от взлома: Samhain предлагает базу данных и файлы конфигурации, подписанные PGP, скрытый режим и еще несколько функций для защиты его целостности.