SAMHAIN是一个基于主机的入侵检测系统,它提供文件完整性检查,日志监视和分析功能,以及ROOTKIT检测,端口监视,检测可执行程序的SUID和隐藏进程等。虽然,SAMHAIN被设计成监测多个主机上的不同操作系统,提供集中的日志管理和维护,但是,它也可以作为一个独立的程序运行在独立的主机上。
    工具的更多详细信息及下载地址参见这里