You never worry about your site security until after your site has been hacked for the first time. Non avete mai preoccuparsi per il tuo sito di sicurezza prima che il tuo sito è stato inciso per la prima volta. It is always a moment of truth, when you first realize how vulnerable you (your site & your data) truly are. E 'sempre un momento della verità, della prima volta che avete fatto capire come si vulnerabili (il tuo sito e il tuo dati) sono veramente. You have probably dozens of scripts running on your server ranging from weblog software, comment form, maybe a CMS like Mambo or Joomla, not to mention your home-grown scripts. Hai probabilmente decine di script in esecuzione sul server che vanno dal weblog software, sotto forma commento, forse un CMS come Mambo o Joomla, per non parlare del vostro "home-grown script. Have you ever had them audited? Hai mai avuto loro controllati? Do you always keep updating them whenever a new release is available? Avete sempre aggiorna ogni volta che una nuova release è disponibile? Do you run all your applications and scripts in chroot jail? Do di eseguire tutte le applicazioni e script in cella chroot? Do you regularly check for rootkits? Fare controllare regolarmente per rootkit? The answer to most of the above is probably no. La risposta alla maggior parte di quanto sopra è probabilmente no. The truth is that any of them can lead to your site and data being compromised. La verità è che nessuno di essi può portare al tuo sito e dati compromessa. In this context an intrusion detection system can provide you early warning when something goes wrong so you can fight it. In questo contesto di un sistema di rilevamento delle intrusioni in grado di offrirvi preallarme quando qualcosa va storto in modo da poter combattere. Let’s look at Samhain, a popular intrusion detection system. Diamo un'occhiata alle Samhain, un popolare sistema di rilevamento delle intrusioni.

Samhain is a multiplatform, open source software (GPL) for centralized file integrity checking & host-based intrusion detection on POSIX systems (Unix, Linux, Cygwin/Windows…). Samhain è un multipiattaforma, software open source (GPL) per integrità di un file centralizzato di controllo e host-based intrusion detection su sistemi POSIX (Unix, Linux, Cygwin / Windows…). It has been designed to monitor multiple hosts with potentially different operating systems from a central location, although it can also be used as standalone application on a single host. E 'stato progettato per monitorare con più host potenzialmente diversi sistemi operativi da una postazione centrale, anche se può essere utilizzata anche come applicazione stand-alone su un singolo host.

Samhain can be used standalone on a single host, but its particular strength is centralized monitoring and management. Samhain può essere usato standalone a un singolo host, ma il suo particolare punto di forza è il controllo centralizzato e la gestione. Samhain can be extended by writing modules. Samhain può essere prorogato di scrittura moduli. The client (or standalone) part is called samhain, while the server is referred to as yule. Il client (o standalone) è chiamato parte samhain, mentre il server è denominato Yule. Both can run as daemon processes. Entrambi possono funzionare come demone processi.

The bottom line is that intrusion detection systems (Samhain or otherwise) are as much a necessity for web servers as virus checkers for individual PC’s. La linea di fondo è che i sistemi di rilevamento delle intrusioni (Samhain o altro) sono più una necessità per i server web di virus come pedine per i singoli PC.