在第一次之后,乱砍了您的站点您从未担心您的站点安全,直到。 它总是重要关头,当您首先意识到时多么脆弱您(您的站点&您的数据)真实地是。 您大概有数十个剧本跑在您的范围从weblog软件、评论形式、可能象曼波音乐的CMS或Joomla的服务器上,不必提及您家种的剧本。 您有他们验核了? 您是否总是继续更新他们,每当新的发行是可利用的? 您是否在chroot监狱跑所有您的应用和剧本? 您是否通常检查rootkits ? 对多数的答复在上面大概是第。 真相是任何一个可能导致您的妥协的站点和数据。 在这上下文闯入检测系统可能提供您早期前兆,当某事出错时,因此您能与它战斗。 我们看Samhain,普遍的闯入检测系统。

Samhain是在POSIX系统(Unix, Linux, Cygwin或者Windows的multiplatform、开放源码软件(GPL)检查集中化文件的正直的&招待基础的闯入侦查…)。 它被设计监测与潜在地不同的操作系统的多个主人从一个中央位置,虽然它可能也使用作为在一个唯一主人的独立应用程序。

Samhain可以是半新独立的在一个唯一主人,但是它的特殊力量是集中化监视和管理。 Samhain可以通过写模块延伸。 客户(或独立)零件称samhain,而服务器指yule。 两个可能跑当守护进程。

底线是闯入检测系统(Samhain或)是一样网络服务器的必要象单独个人计算机的病毒检验员。