Snort : Snort başlı başına bir olay olduğu için  onu ileri ayrı olarak  yazmak istiyorum..

SnortSam  Snortsam Snort IDS sistemine  IPS özelliği katan bir plugindir. Snortsam iki ana parçadan oluşur. Bu parçalardan  biri Snort için output sistemidir, diğeri de Güvenlik duvarı  üzerinde ajan vazifesi görecek parçadır. Snortsam kurulduktan  sonra snort kurallarına  “fwsam”  anahtar kelimesi eklenir.  Snortsam’in kullanımı bu anahtar kelimeyle yapılır. Snort  üzerine yazılan kurallar snortsam ajanı aracılığı ile  Firewall’a aktarılır ve engellenmesi gereken trafik Firewall  tarafından yasaklanır.

Snortsam ile birlikte kullanılabilecek Güvenlik duvarı  yazılımları: Checkpoint Firewall-1 , Cisco PIX firewalls ,  Cisco Routers, Juniper firewalls, IP Filter (ipf), FreeBSD ipfw2,  OpenBSD  Packet Filter (pf), Linux IPchains , IPtables , Ebtables,  WatchGuard Firebox, 8signs firewalls for Windows  MS ISA Server firewall/proxy for Windows,  CHX packet filter,  Ali Basel’s Tracker SNMP

Bütünlük doğrulayıcı yazılımları

Samhain

Unix sistemlerin temel felsefelerinden biri olan  ‘herşey   dosyadır’ yaklaşımı dikkate alınırsa UNIX sistemlerdeki dosya bütünlüğünün önemi anlaşılır. İşletim sisteminin temelini  oluşturan  dosyalarda yapılan bir değişikliğin zamanında  farkedilmesi ilerde oluşabilecek birçok güvenlik problemini gidermiş olur.  Mesela /etc/passwd dosyasında yapılacak basit  bir değişiklik ile sistem üzerindeki normal bir kullanıcı root  yetkilerine sahip olabilir. Eğer /etc/passwd dosyasını belirli  aralıklarla bütünlük kontrolünden geçiren bir sisteminiz varsa  bu dosyadaki değişikliklerden kısa sürede haberdar olabilirsiniz ve gerekeni yaparsınız.

Samhain, açık kaynak kodlu , multiplatform , merkezi bir yapıda çalışan bütünlük doğrulayıcı yazılımıdır. Istemci sunucu mimarisine uygun bir yapıda çalışır. Dosya bütünlüğü izlenmek istenen sistemlere ajan bir program kurularak o sistemin kontrolu ajan programa bırakılır. Ajan program merkezi loglama sunucusuna belirli zamanlarda şifreli TCP bağlantısı  kurarak gerekli güncellemeleri, kuralları alabilir. Samhain , Beltane programı ile web arabiriminden kolayca  yönetilebilir.

Samhain’e ait bazı önemli özellikler: İstenilen zaman aralığında sistem taraması gerçekleştirebilir.

Linux ve FreeBSD sistemlerinde çekirdek için rootkit  taraması yapabilir.   Sisteme yeni eklenen SUID/SGID bitli dosyaları kontrol edebilir. Istenildiği takdirde yeni eklenen dosyaları karantineye alabilir ya da silebilir  Sisteme giriş çıkışları loglayabilir

Samhain aşağıdaki işletim sistemlerini desteklemektedir.

• POSIX (e.g. Linux, *BSD, Solaris 2.x, AIX 5.x, AIX 4.x, HP-UX 10.20, HP-UX 11, Unixware 7.1.0, Alpha/True64, and Mac OS X)
• Windows 2000 / WindowsXP POSIX emulasyonu ile (e.g. Cygwin)

Samhain ile ilgili detay bilgi   http://la-samhna.de/samhain/  adresinden edinilebilir.