Rullante Snare è un sottosistema di audit per Linux.
Scarica ora

Rullante Classifica e riepilogo

Rullante Tag

revisione sottosistema ambiente di reporting sottosistema di controllo analisi delle intrusioni nel sistema Rullante

Rullante Descrizione

Snare è un sottosistema di audit per Linux. Snare (sistema di analisi degli intrusioni e ambiente di reporting) è un patch del kernel, demone e GNome2 GUI, che insieme forniscono un impianto di rilevamento delle intrusioni host e una capacità di registrazione di auditing / eventi C2 per Linux simile ai moduli di sicurezza di base è diviso in tre tasti Componenti: il kernel cambia ordine per raccogliere i dati del registro eventi, il rullante deve aggiungere supporto di auditing nel sistema operativo. È possibile scegliere di installare una versione binaria del kernel, con il rullante già integrato, oppure è possibile applicare una "patch" alla tua fonte del kernel. Tuttavia, civiamo difficile per fare rullare il più facile da installare il più possibile, ci sono centinaia di diversi Distribuzioni e versioni del kernel, e sarebbe un compito immenso costruire il coraggio per ogni variante. Speramo che i recenti sforzi per la creazione di un sottosistema di controllo nativo per Linux significheranno presto che la componente del kernel del rullante per l'agente di Linux per Linux non sarà più richiesto. Il daemon Snare Audit il daemon Snare Audit funge da interfaccia tra il kernel Linux, e l'amministratore della sicurezza. Consente di accendere eventi, filtrare l'output e potenzialmente spingere le informazioni del registro di controllo in una posizione centrale per la raccolta, l'analisi e l'archivio. Il server Micro-Web Snare e Audit Guithe Snare Audit GUI fornisce un'interfaccia utente grafica a DAEMON AUDIT SNARE. Permette di aggiungere, rimuovere o modificare gli obiettivi di audit e modificare le opzioni di reporting. Il server micro-Web è incorporato nel demone di controllo e fornisce una funzionalità di configurazione molto semplice che può essere gestita dal tuo browser web. Cosa c'è di nuovo in questa versione: · Helper / dispatcher aerodinamici, Comms, risparmio di risorse minori · Rimuovere la regex non necessaria dal dispatcher, il maggiore risparmio di risorse · Realizzato tutti i file handles hot (senza buffering) · Miglioramento della gestione del segnale tra Helper e Dispatcher · Risolto il potenziale corruzione dei dati in Disattivazione · Requisiti auditd aggiornati alla versione 1.0.16

Rullante Software correlato