主机完整性检查工具,说它变态是因为在编译的时候可以加入证书认证,配置文件也需要通过证书签名才能运行,检查结果也是证书签名的。最大限度的保障安全性。另外可以隐藏运行。另外还可以一个服务器端专门接收检测结果。遇到主机被入侵可以第一时间发现。
samhain 主要是通过对文件夹或者文件定义一些检测规则来实现主机一致性检查。最敏感的设置,可以发现一个文件的 atime(文件被读取的时间,用 stat filename 可以看到)的变化。
debian 库里有,希望对你有用。
详细研究参考主页:http://la-samhna.de/samhain/
本文网址: http://linuxtoy.org/archives/samhain,html
![Htop:Ubuntu下功能全面的进程查看器[多图]](../../upload/2008_11/08112310128629t.jpg)
Htop:Ubuntu下功能全![Linux发行版BackTrack 3破解Windows密码[图文]](../../upload/2008_11/08110906364948t.jpg)
Linux发行版BackTrack![Ubuntu 8.10下安装设置Gufw-ufw图形界面防火墙[多图]](../../upload/2008_11/08110612026490t.jpg)
Ubuntu 8.10下安装设
谷歌针对Android系统![Ubuntu 8.10下Firestarter防火墙的安装设置[多图讲解]](../../upload/2008_11/08110312022661t.jpg)
Ubuntu 8.10下Firesta
远离病毒木马使用正版
遭遇电脑黑屏别惊慌 L![三款面向Linux平台的免费桌面版杀毒软件[图文]](../../upload/2008_10/08101906201599t.jpg)
三款面向Linux平台的