Volver al índice


samhain

Verificar integridad y un sistema de detección de intrusiones en grandes redes basadas en UNIX. Después de la instalación, se debe revisar primero el fichero de configuración (por defecto /etc/samhainrc), especialmente con respecto a las direcciones de red como la dirección de correo electrónico y los ficheros/directorios que se quiera comprobar. Los logs en /var/log/samhain_log

# samhain -t init -p info (inicializar la base de datos y mostrar mensajes de gravedad en la consola)

# samhain -t check -D (iniciar samhain en modo demonio para revisar el sistema en intervalos especificados en el archivo de configuración)


Volver al índice