You never worry about your site security until after your site has been hacked for the first time. Vous n'avez jamais s'inquiéter de la sécurité du site jusqu'à ce que votre site a été piraté pour la première fois. It is always a moment of truth, when you first realize how vulnerable you (your site & your data) truly are. Il est toujours un moment de vérité, lors du premier vulnérables comment réaliser vous (ou votre site et vos données) sont vraiment. You have probably dozens of scripts running on your server ranging from weblog software, comment form, maybe a CMS like Mambo or Joomla, not to mention your home-grown scripts. Vous avez probablement des dizaines de scripts s'exécutant sur votre serveur à partir weblog logiciel, formulaire de commentaire, peut-être un CMS comme Mambo ou Joomla, pas de mentionner votre home-grown scripts. Have you ever had them audited? Avez-vous déjà eu les vérifiés? Do you always keep updating them whenever a new release is available? Avez-vous toujours à les mettre à jour chaque fois qu'une nouvelle version est disponible? Do you run all your applications and scripts in chroot jail? Avez-vous exécuter toutes vos applications et scripts en prison chroot? Do you regularly check for rootkits? Avez-vous régulièrement pour vérifier les rootkits? The answer to most of the above is probably no. La réponse à la plupart de ce qui précède est probablement pas. The truth is that any of them can lead to your site and data being compromised. La vérité est que l'un d'entre eux peut conduire à votre site et les données soient pas compromises. In this context an intrusion detection system can provide you early warning when something goes wrong so you can fight it. Dans ce contexte, un système de détection d'intrusions peut vous fournir d'alerte rapide lorsque quelque chose ne va pas pour vous permettre de le combattre. Let’s look at Samhain, a popular intrusion detection system. Jetons un coup d'oeil à Samhain, un populaire système de détection d'intrusions.

Samhain is a multiplatform, open source software (GPL) for centralized file integrity checking & host-based intrusion detection on POSIX systems (Unix, Linux, Cygwin/Windows…). Samhain est un multi-plateformes, un logiciel open source (GPL) pour centraliser le contrôle d'intégrité des fichiers et d'accueil fondée sur la détection d'intrusion sur des systèmes POSIX (Unix, Linux, Cygwin / Windows,…). It has been designed to monitor multiple hosts with potentially different operating systems from a central location, although it can also be used as standalone application on a single host. Il a été conçu pour surveiller des hôtes multiples potentiellement avec différents systèmes d'exploitation depuis un emplacement central, mais il peut aussi être utilisé comme application autonome sur un seul hôte.

Samhain can be used standalone on a single host, but its particular strength is centralized monitoring and management. Samhain peut être utilisé sur un mode unique d'accueil, mais sa force est centralisé de surveillance et de gestion. Samhain can be extended by writing modules. Samhain peut être étendu en écrivant des modules. The client (or standalone) part is called samhain, while the server is referred to as yule. Le client (ou autonome) est dénommée Samhain, alors que le serveur est dénommé Yule. Both can run as daemon processes. Les deux peuvent fonctionner comme démon.

The bottom line is that intrusion detection systems (Samhain or otherwise) are as much a necessity for web servers as virus checkers for individual PC’s. L'essentiel est que les systèmes de détection d'intrusion (Samhain ou autres) sont autant une nécessité pour les serveurs Web que le virus de contrôleurs pour les PC.