samhain

Samhain的是设计成一个集中的文件完整性检查器和基于主机的入侵检测解决方案的开源软件。
该Samhain的项目已被设计为从一个中央位置监控具有潜在的不同操作系统的多台主机，但它也可以作为一台主机上独立的应用程序

特点：

• 在集中监控
• 在基于Web的管理控制台
• 在多个日志工具
• 防篡改

什么在此版本中是新的：

• 在不断增长的日志文件的处理进行回归已定。
• 对于与内核检查选项，一个现有的但非官能的/ dev / kmem的设备进行了改进。
的检测编译

什么是3.0.10版本的新：

• 在这个版本修复了回归的无限取得Samhain的块如果inotify的方式进行文件校验使用。

什么是3.0.9版本，新的：

• 在一些构建错误已得到修复，以及了“探针”命令用于服务器（客户端可能被错误地在一定条件下被省略）。
• 在一个选项已被添加到Windows注册表检查忽略的变化，如果只有修改时间被修改，并要求由inotify的模块将现在只在配置了常规的全扫描时间运行完全扫描。

什么是3.0.5版本，新的：

• 在该版本修复了Windows注册表检查的一些问题。

什么是3.0.4版本，新的：

• 在这个版本修复的inotify相关的错误，导致多余的＆QUOT;未找到文件＆QUOT;报告。

什么是3.0.1版本，新的：

• 在该版本修复了在代码中的内存泄漏inotify的支持，以及作为一个潜在的僵局。

在FreeBSD
• 在suid.check和港口检查模块的bug已经修复，并编制问题已经得到解决。

什么在3.0.0版本新：

• 在这个版本增加了对inotify的对Linux的支持，启用文件的更改立即报告，并减少I / O负载。
• 在调试输出IPv6的问题是更完整了，并与预链接支持相结合的SUID文件检查问题已得到修复。

什么是2.8.6版本，新的：

• 在与项目的监控日志相关的bug文件已得到修复，并且死区时间选项已被添加，以避免重复报告。
• 在详细模式，下一个目录或文件被监控的政策将现报。
• 在更新功能得到了增强，同时可以选择更新只在一个文本文件中列出的文件，并发出一些编译选项已得到修复。

什么在2.8.4版本新：

• 系统回归已定，在某些情况下会原因萨温节重装配置文件时挂起。
• 的samhain_hide.ko内核模块中的编译错误已得到修复。
• 系统贡献补丁samhainadmin.pl已被列入允许您指定的秘密钥匙圈的位置。
• 的（L）统计超时已增加到修复重负载下假超时。
• 在Apache的日志文件分析器已得到增强，允许任意的正则表达式的插入格式定义。
• 在新选项允许您定义的端口范围为开放口岸检查。