Nazwa oprogramowania |
Strona domowa |
Pobierane |
Midas |
http://midas-nms.sourceforge.net/ |
23210x |
MIDAS is a cross platform Monitoring and NIDS server. The goal of this project is to build a robust and complete network/system monitoring suite that is capable of scaling to very large networks.
|
|
logcheck, logsentry |
http://sourceforge.net/[..]rum_id=275043 |
14780x |
The Sentry tools provide host-level security services for the Unix platform. PortSentry, Logcheck/LogSentry, and HostSentry protect against portscans, automate log file auditing, and detect suspicious login activity on a continuous basis.
|
|
labrea |
http://labrea.sourceforge.net/ |
8165x |
Intrusion detection / "sticky" honey pot technology using virtual servers to detect and trap worms, hackers, and other malware.
|
|
Dnotify |
http://www.student.lu.se/[..]/dnotify.html |
4737x |
Dnotify is a simple program that makes it possible to execute a command every time the contents of a specific directory change in linux. It is run from the command line and takes two arguments: one or more directories to monitor and a command to execute whenever a directory has changed. Options control what events to trigger on: when a file was read in the directory, when one was created, deleted and so on.
|
|
Claymore |
http://linux.rice.edu/[..]gic/claymore/ |
4676x |
Claymore to system wykrywania włamań i kontroli integralności plików. Aby osiągnąć swój cel, wczytuje listę plików zapisaną w formacie ASCII i używa funkcji skrótu MD5 aby sprawdzić ich integralność z tymi wcześniej zapisanymi w bazie danych. Jeśli baza danych jest umieszczona na nośniku tylko do odczytu takim jak zabezpieczona przed zapisem dyskietka, zapewnia to zapis przeciwko zdalnie instalowanym koniom trojańskim.
|
|
Firestorm |
http://www.scaramanga.co.uk/firestorm/ |
4401x |
Firestorm is an extremely high performance network intrusion detection system (NIDS)
|
|
Prelude |
http://www.prelude-ids.org/ |
4334x |
IDS which includes Network IDS, "host based" IDS. You can add modules, different platforms are supported, web-based GUI. And many more...
|
|
Integrit |
http://integrit.sourceforge.net/ |
4210x |
Integrit is a more simple alternative to file integrity verification programs like tripwire and aide. It helps you determine whether an intruder has modified a computer system.
|
|
SID-IDS |
http://sid.sourceforge.net/ |
4122x |
SID-IDS to system wykrywania włamań. Część kernelowa podłącza się do podsystemu obsługi terminala i loguje hasze linii terminala. Część działająca w trybie użytkownika odczytuje wpisy loga (hasze) i podejmuje odpowiednie działania w przypadku podejrzanych linii.
|
|
ImSafe |
http://imsafe.sourceforge.net/ |
4020x |
ImSafe (Immune Security For your Enterprise) to hostowy system wykrywania włamań. Po zakończeniu procesu uczenia jest w stanie zauważać zmiany w zachowaniu procesów, wykrywać przepełnienia buforów itp. Został zaimplementowany jako sterownik urządzenia (w formie łaty na jądro) dla Linuksa, ale może działać także na innych systemach uniksowych z użyciem "sensora" napisanego z zastosowaniem strace.
|
|
glFlow |
http://glflow.sourceforge.net/ |
3924x |
glFlow to szybki logger (D)DoS. Wykrywa ataki na łączach poprzez agregację ruchu w czasie rzeczywistym i analizę.
|
|
CodeSeeker |
http://freshmeat.net/[..]s/codeseeker/ |
3678x |
CodeSeeker to firewall warstwy aplikacji oraz system wykrywania włamań, który nie jest proxy pakietów, lecz raczej wtyczką do stosu TCP.
|
|
Placid |
http://speakeasy.wpi.edu/placid/ |
3391x |
Placid to oparta o WWW nakładka na Snorta, korzystająca z MySQL. Obsługuje wyszukiwanie, sortowanie i tworzenie wykresów zdarzeń
|
|
Nift |
http://sourceforge.net/[..]rojects/nift/ |
3373x |
Nift - (Network Intrusion Footprinting Tool) is graphical front-end (written in gtk+) for footprinting tools and methods already freely avaliable. It's purpose is to aid sys-admins in securing their site by allowing them to quickly check their network
|
|
check-ps |
http://devialog.sourceforge.net/ |
2881x |
Devialog is a behavior/anomaly-based syslog intrusion detection system which detects unknown attacks via anomalies in syslog.
|
|