Você nunca preocupa-se sobre sua segurança do local até depois seu local tem sido cortado pela primeira vez. É sempre umas horas da verdade, quando você realiza primeiramente como vulnerável você (seu local & seus dados) é verdadeiramente. Você tem provavelmente dúzias dos certificados que funcionam em seu usuário que varia do software do weblog, do formulário de comentário, talvez de um CMS como o Mambo ou de Joomla, para não mencionar seus certificados home-grown. Você teve-os nunca examinou? Você mantem-se sempre actualizá-los sempre que uma liberação nova está disponível? Você funciona todos seus aplicações e certificados na cadeia do chroot? Você verific regularmente para ver se há rootkits? A resposta á maioria do acima é provavelmente no. A verdade é que alguns deles podem conduzir a seus local e dados que estão sendo comprometidos. Neste contexto um sistema de deteção de intrusão pode fornecer-lhe o aviso prévio quando algo vai mal assim que você pode o lutar. Deixe-nos olhar Samhain, um sistema de deteção de intrusão popular.

Samhain é um multiplatform, um software livre (GPL) para a integridade centralizada da lima que verific & uma deteção host-based da intrusão em sistemas de POSIX (Unix, linux, Cygwin/Windows). Foi projetado monitorar anfitriões múltiplos com sistemas de exploração potencial diferentes de uma posição central, embora pudesse igualmente ser usado como a aplicação autônoma em um único anfitrião.

Samhain pode ser autônomo usado em um único anfitrião, mas sua força particular é monitoração e gerência centralizadas. Samhain pode ser estendido escrevendo os módulos. A peça do cliente (ou o autônomo) está chamada samhain, quando o usuário for referido como o yule. Ambos podem funcionar como processos de demónio.

A linha inferior é que os sistemas de deteção de intrusão (Samhain ou de outra maneira) são tanto quanto uma necessidade para web server quanto verificadores de vírus para o PC individual.