[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:01033] samhain

To: port139@xxxxxxxxxxxxx
Subject: [port139:01033] samhain
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Fri, 01 Feb 2002 09:37:04 +0900

いはらです。

office さんの記事読んで、File Integrity と聞くと試さずにはいら
れない今日この頃・・・

samhain(サワーンって読むのかな？)
http://la-samhna.de/samhain/

を Cygwin 上で動かしてみたんですが、File Integrity check 機能は
ちゃんと動くようですね。
＃configure して make して make install 一発

時間がなくて他の機能はまだ試してませんが、samhain を実行すると
設定ファイルに記述された一定間隔(デフォルト 15分かな)でファイル
をチェックして違反が発生すると、定義した重要度に応じて、 電子
メール や syslog などへメッセージを出力するっていう仕組みのよう
ですね。
＃レポートファイルという考え方はないようですね。

Kernel rootkit 検出機能とかあるみたいですので、Linux 使ってる
人にはより面白いかもしれません。

Cygwin のプロセス(デーモン)ってずっと実行させておくこと可能な
んですかね？(ログアウトしても実行してて欲しい)
可能なら、InetPub 配下をこれで監視させるとかいう利用方法も面白
いかもしれない・・・。


---

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

Follow-Ups:
- [port139:01038] Re: samhain
  - From: Hideaki Ihara
- [port139:01074] Re: samhain
  - From: Hideaki Ihara

Prev by Date: [port139:01032] Re: MS02-001
Next by Date: [port139:01034] Re: iKey for Windows
Previous by thread: [port139:01032] Re: MS02-001
Next by thread: [port139:01038] Re: samhain
Index(es):
- Date
- Thread