samhain

در سوون نرم افزار منبع باز طراحی شده به عنوان یک جستجوگر تمامیت فایل متمرکز و راه حل های تشخیص نفوذ مبتنی بر میزبان است.
پروژه سوون طراحی شده است برای نظارت بر میزبان های مختلف با سیستم عامل های بالقوه مختلف از یک مکان مرکزی، هر چند آن را نیز می توان به عنوان نرم افزار مستقل در یک میزبان تک استفاده

ویژگی ها:.

نظارت متمرکز
مبتنی بر وب کنسول مدیریت
امکانات ورود به سیستم چندگانه
رشوه دادن مقاومت

چه جدید در این نسخه است:

یک رگرسیون در مدیریت فایل ورود به سیستم در حال رشد است ثابت شده است.
برای کامپایل با گزینه چک هسته، تشخیص دستگاه هنوز غیر کاربردی / توسعه تمدن / kmem موجود است بهبود یافته است.

جدید در نسخه 3.0.10 است:

در این نسخه رفع رگرسیون ساخته شده است که بلوک سوون به طور نامحدود در صورتی که حالت inotify برای فایل چک کردن مورد استفاده قرار گرفت.

جدید در نسخه 3.0.9 است:

به برخی از اشتباهات ساخت اند ثابت شده است، و همچنین به عنوان 'پروب دستور برای سرور (مشتریان می تواند به اشتباه تحت شرایط خاصی حذف ).
گزینه شده است به بررسی رجیستری ویندوز اضافه شده به چشم پوشی از تغییرات اگر تنها زمان تغییر کرده است، و اسکن کامل درخواست ماژول inotify در حال حاضر تنها در زمان پیکربندی برای اسکن کامل به طور منظم اجرا شود.

جدید در نسخه 3.0.5 است:

در این نسخه به رفع برخی از مسائل با چک رجیستری ویندوز.

جدید در نسخه 3.0.4 است:

این رفع نسخه inotify مربوط به اشکالات منجر به غیر اصلی و & quot؛ فایل یافت نشد & quot؛ را گزارش.

جدید در نسخه 3.0.1 است:

در این نسخه به رفع نشت حافظه در کد برای حمایت inotify، و همچنین به عنوان یک بن بست بالقوه است.
مشکلات اشکالات در suid.check و پورت ماژول چک را ثابت شده است، و کامپایل در بورس حل شده اند.

جدید در نسخه 3.0.0 است:

در این نسخه اضافه می کند پشتیبانی از inotify در لینوکس، برای فعال کردن گزارش فوری در مورد تغییر فایل و کاهش I / O بار.
اشکال زدایی خروجی برای مسائل IPv6 را کامل تر است در حال حاضر، و مشکل با ترکیبی از پشتیبانی prelink و چک فایل SUID برطرف شده است.

جدید در نسخه 2.8.6 است:

مشکلات را با ارتباط از مطالب در فایل های ورود نظارت برطرف شده است، و یک گزینه deadtime اضافه شده است برای جلوگیری از گزارش تکراری.
در حالت دراز، سیاست که تحت آن یک دایرکتوری یا فایل نظارت است خواهد شد در حال حاضر گزارش شده است.
تابع به روز رسانی شده است با یک گزینه برای به روز رسانی تنها فایل های ذکر شده در یک فایل متنی، و مسائل را با برخی از گزینه های کامپایل شده اند ثابت شده است افزایش یافته است.

جدید در نسخه 2.8.4 است:

یک رگرسیون ثابت شده است که تحت شرایط خاص می شود سوون به چسبیدن به هنگام بارگذاری مجدد فایل پیکربندی.
یک خطای کامپایل در ماژول کرنل samhain_hide.ko برطرف شده است.
پچ کمک برای samhainadmin.pl شامل شده است که اجازه می دهد تا شما را به تعیین محل از جاکلیدی مخفی.
(L) فاصله آمار افزایش یافته است به رفع وقفه جعلی تحت بار سنگین.
آپاچی تجزیه کننده فایل ورود به سیستم افزایش یافته است که اجازه می دهد درج regexes خودسرانه به تعریف فرمت.
گزینه های جدید به شما اجازه تعریف محدوده پورت برای پورت های باز را بررسی کنید.