Prelude do świetny program do wykrywania włamań na serwerach.
Archiwum kategorii: Systemy wykrywania włamań
Snort + MySQL + acidlab
Snort z AcidLab to świetne połączenie pozwalające przeglądać jak probowano nas atakować.
Tripwire
Tripwire to całkiem dobry program do wykrywania zmian w plikach i katalogach, jeżeli nie potrzebujemy centralnego raportowania. Ma wersje open-source oraz komercyjną (bardziej rozbudowaną).
Chkrootkit
Zadaniem chkrootkit jest sprawdzenie czy system nie jest zainfekowany chrootkit. Sprawdza on binarki popularnych programów na okazję występowania charakterystycznych sygnatur. Jeżeli je znajdzie informuje o tym.
Samhain – praca w sieci
Klient – serwer
Program może działać także w architekturze klient – serwer. Wykorzystywane jest to w trzech przypadkach:
Samhain – zabezpieczenie programu
Zaawansowane bezpieczeństwo czyli "Oni są wszędzie"
Każdy z nas jest paranoikiem. Jedni większymi, inni mniejszymi. Dla takich jak my twórcy programu przewidzieli kilka ciekawych opcji. Możemy zmienić domyślne katalogi w których instalowany jest program (zobacz opcje ./configure), nazwę zainstalowanego programu (–with-install-name=nowa_nazwa ). Wersja stealth (–enable-stealth) pozwalająca schować pliki konfiguracyjne oraz bazy danych w obrazkach postscrypt. Dla szczególnie strachliwych jest możliwość ukrycia go w całym systemie ( –with-khide) Przyjrzyjmy się po kolei co ciekawszym opcjom.
Samhain – program do sprawdzania integralności systemu plików
Samhain to nie tylko program do sprawdzania integralności systemu plików. To cały kombajn z możliwością pracy w architekturze klient – serwer, korzystania z baz danych, kontrolowania użytkowników, ostrzegania o ładowaniu niezarejestrowanych modułów do jądra…
Czytaj dalej Samhain – program do sprawdzania integralności systemu plików
Samhain – podstawy
Samhain to jeden z najlepszych programów sprawdzających integralność systemu plików. Dzięki ciekawym rozszerzeniom może pracować w architekturze klient serwer oraz wspomagać systemy wykrywania intruzów (IDSy).