You never worry about your site security until after your site has been hacked for the first time. Вы никогда не беспокоиться о безопасности своего сайта до тех пор, пока ваш сайт был взломанный для первого времени. It is always a moment of truth, when you first realize how vulnerable you (your site & your data) truly are. Это всегда момент истины, когда вы впервые понимаем, насколько уязвимы вас (ваш сайт и ваши данные) действительно являются. You have probably dozens of scripts running on your server ranging from weblog software, comment form, maybe a CMS like Mambo or Joomla, not to mention your home-grown scripts. Вы, вероятно, несколько десятков сценариев, работающие на сервере, начиная от программного обеспечения веб-журнал, прокомментировать форме, может быть, как и CMS Mambo или Joomla, не говоря уже о вашей отечественной скрипты. Have you ever had them audited? Вы никогда не были им проверенные? Do you always keep updating them whenever a new release is available? Вы держите их актуализации в тех случаях, когда новый релиз доступен? Do you run all your applications and scripts in chroot jail? Как вы проводите все ваши приложения и скрипты в chroot тюрьму? Do you regularly check for rootkits? Хотите регулярно проверять наличие руткитов? The answer to most of the above is probably no. Ответить на большинство из выше, вероятно, нет. The truth is that any of them can lead to your site and data being compromised. Истина заключается в том, что любой из них может привести на свой сайт и данных в компьютере. In this context an intrusion detection system can provide you early warning when something goes wrong so you can fight it. В этом контексте систем обнаружения вторжений могут предоставить вам раннего предупреждения, когда-нибудь пойдет не так, чтобы можно было бороться с ним. Let's look at Samhain, a popular intrusion detection system. Давайте посмотрим на Samhain, популярных систем обнаружения вторжений.

Samhain is a multiplatform, open source software (GPL) for centralized file integrity checking & host-based intrusion detection on POSIX systems (Unix, Linux, Cygwin/Windows…). Samhain имеет многоплатформенных, с открытым исходным кодом (GPL) для централизованной проверки целостности файлов и пребывания на базе обнаружения вторжений на POSIX системами (UNIX, Linux, Cygwin / Windows…). It has been designed to monitor multiple hosts with potentially different operating systems from a central location, although it can also be used as standalone application on a single host. Она была разработана для контроля за несколько хостов с потенциально различными операционными системами от центрального места, хотя оно также может быть использована в качестве отдельного приложения на одном хосте.

Samhain can be used standalone on a single host, but its particular strength is centralized monitoring and management. Samhain могут быть использованы автономные на один хост, но и свою особую прочность централизованного контроля и управления. Samhain can be extended by writing modules. Samhain может быть расширен за счет написания модулей. The client (or standalone) part is called samhain, while the server is referred to as yule. Клиент (или автономную) часть называется samhain, в то время как сервер называется Святки. Both can run as daemon processes. Как можно запускать как демон процессов.

The bottom line is that intrusion detection systems (Samhain or otherwise) are as much a necessity for web servers as virus checkers for individual PC's. Суть заключается в том, что системы обнаружения вторжений (Samhain или иным образом), являются гораздо необходимостью для веб-серверов, как вирус шашки для отдельных ПК.