Laço Snare é um subsistema de auditoria para o Linux.
Baixe Agora

Laço Classificação e resumo

Laço Tag

auditoria subsistema Ambiente de relatórios subsistema de auditoria análise de intrusão do sistema Laço

Laço Descrição

Snare é um subsistema de auditoria para o Linux. Snare (Análise de Intrusão do Sistema e Ambiente de Relatórios) é um patch de kernel, daemon e gnome2 GUI, que juntos fornecem uma instalação de detecção de intrusão hospedeira e capacidade de auditoria de estilo C2 / capacidade de log de eventos para o Linux semelhante aos módulos de segurança básicosNare é dividido em três teclas Componentes: O kernel altera a ordem para coletar dados de log de eventos, a armadilha precisa adicionar suporte de auditoria no sistema operacional. Você pode optar por instalar uma versão binária do kernel, com a armadilha já integrada, ou você pode aplicar um 'patch' ao seu kernel source.Ambora tentamos dificultar a armadilha tão fácil possível, há centenas de diferentes Distribuições e versões do kernel, e seria uma tarefa imensa para construir a armadilha para cada variante. Esperamos que os recentes esforços para a criação de um subsistema de auditoria nativa para o Linux significarão em breve que o componente do kernel da armação para o Agente Linux, não será mais necessário. O daemon do daemonA da Auditoria de Snare, o daemon de Auditoria atua como uma interface entre o kernel do Linux, e o administrador de segurança. Ele permite que você ative eventos, filtre a saída e potencialmente empurre informações de registro de auditoria de volta para um local central para coleta, análise e arquivamento.O servidor de micro-web de Snare, e Audit Guithe Snare Audit Gui fornece uma interface gráfica do usuário para o Snare audit daemon. Ele permite adicionar, remover ou modificar objetivos de auditoria e alterar as opções de relatório.O servidor micro-web, é incorporado no daemon de auditoria e fornece uma capacidade de configuração muito simples que pode ser gerenciada do seu navegador da Web. O que há de novo nesta versão: · Comms de auxiliares / despachantes simplificados, menor economia de recursos · Removido regex desnecessária do despachante, maior economia de recursos · Feito todos os alças de arquivo quente (sem buffer) · Melhor manuseio de sinal entre auxiliar e despachante · Corrupção de dados potencial fixada em DispatchHelper · Requisitos mínimos de auditoria atualizados para a versão 1.0.16

Laço Software Relacionado