Trampa SNARE es un subsistema de auditoría para Linux.
Descargar ahora

Trampa Clasificación y resumen

Trampa Etiquetas

auditoría subsistema Entorno de informes subsistema de auditoría análisis de intrusión del sistema Trampa

Trampa Descripción

SNARE es un subsistema de auditoría para Linux. SNARE (análisis de intrusión y entorno de informes del sistema) es un parche, daemon y GNOME2 de kernel, que juntos proporcionan una instalación de detección de intrusiones anfitrionas y una capacidad de registro de auditoría / logginación de eventos de estilo C2 para Linux similar al ModulesNare de seguridad básica se divide en tres teclas Componentes: El kernel cambia la orden de recopilar datos de registro de eventos, la trampa debe agregar el soporte de auditoría en el sistema operativo. Puede elegir instalar una versión binaria del kernel, con una caja ya integrada, o puede aplicar un 'parche' a su fuente de kernel. Aunque intentamos difíciles de hacer que la caja sea tan fácil de instalar, hay cientos de diferentes Distribuciones y versiones del kernel, y sería una tarea inmensa construir una trampa para cada variante. Esperamos que los esfuerzos recientes para crear un subsistema de auditoría natal para Linux significarán pronto que ya no se requerirá el componente del kernel de la caja para el Agente de Linux, la auditoría de la caja, el demonio de auditoría de la caja de la caja, actúa como una interfaz entre el kernel de Linux, y el administrador de seguridad. Le permite encender los eventos, filtrar la salida y potencialmente presionar la información del registro de auditoría a una ubicación central para la recopilación, el análisis y el archivo. El servidor micro web de la caja y la auditoría Guithe Snare Audit GUI proporciona una interfaz de usuario gráfica para el Demonio de auditoría de la caja. Le permite agregar, eliminar o modificar los objetivos de auditoría, y cambiar las opciones de informes. El servidor micro web, está incorporado en el demonio de auditoría y proporciona una capacidad de configuración muy simple que se puede administrar desde su navegador web. ¿Qué hay de nuevo en este lanzamiento: · Ayudas aerodinámicas / COMPADERS, ahorradores de recursos menores · Se eliminó la regulación innecesaria del despachador, el mayor ahorro de recursos · Hizo todos los mangos de archivos calientes (sin búfer) · Un mejor manejo de señales entre ayudante y despachador. · Fija la corrupción de datos potenciales en DispersPathHelper · Requisitos de auditoría mínima actualizados a la versión 1.0.16

Trampa Software relacionado