OSDN -- Open-Source-Software-Entwicklung und Downloads
Übersetzungsstatus von Deutsch translation status for de

RSS
Downloadliste

Projektbeschreibung

Saint Jude is a wholly kernel-based intrusion
detection and intrusion response system that
implements the Saint Jude Model for detection of
improper privilege transitions. Saint Jude can
detect the presence of ongoing and successful
attacks, from sources both local and remote, that
would yield root-level access to the attacking
individual. Detection is performed using a
rule-based anomaly detector that uses a model of
normal system behavior that is generated on the
protected machine during a training phase. By
comparing actual actions against a fully developed
model, it is possible to detect attacks against
vulnerabilities that are both known and unknown
with no false positives or negatives.

Systemanforderungen

Die Systemvoraussetzungen sind nicht definiert
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2004-12-31 07:40
0.22

Diese Version verbessert die Kompatibilität mit Linux-Distributionen.
Tags: Linux, Major bugfixes
This release improves compatibility with Linux distributions.

2002-05-16 20:18
0.10

Diese Version richtet sich an und wurde auf der Solaris-Plattform 8/SPARC getestet. 64-Bit und 32-Bit-Installationen werden unterstützt.
Tags: Solaris, Initial freshmeat announcement
This version is intended for and has been tested
on the Solaris 8/SPARC platform. 64-bit and 32-bit
installations are supported.

2001-07-31 10:31
0.20

Wälzte den Kernel-Integrity-Software von Saint Michael. Dies führt zu Kernel-Überprüfung der Integrität und Modulträger auf Systemen, die Modul-Unterstützung benötigen. Added Read-Only / dev / kmem zu unterstützen. Dies hat keine Auswirkungen auf die Fähigkeit, be-oder entladen Module. Ausgeschieden das Doppel-execve Problem. Neue Konfigurations-Skript-Plattform vereinfacht die Identifizierung und Auswahl von Compiler-Optionen. Rechtschreibung Korrekturen in zahlreichen Dateien und comments have been made.
Tags: Linux, Major feature enhancements
Rolled back the Kernel Integrity software from Saint Michael. This introduces kernel integrity checking, and module support on systems that require module support. Added Read-Only /dev/kmem support. This does not effect the ability to load or unload modules. Eliminated the double-execve problem. New configuration script simplifies platform identification, and selection of compile-time options. Spelling corrections in numerous files and comments have been made.

2001-04-06 19:46
0.12

Überprüft wurden aktualisiert, und die Kompatibilität mit 2.4.3 wurde überprüft. Eine mögliche unendliche Rekursion, die unter Bedingungen hergestellt auftreten könnten, identifiziert und gelöst werden. Ein Fehler wurde behoben, dass eine missglückte Hinrichtung durch eine privilegierte Prozess verursacht haben könnte, die gesteckten zugelassener Programme nicht dazu führen, dass durch Erfassung der Ausführung Fehler zu verringern. Das Risiko zu gewinnen privlage nicht anwesend war aufgrund der Absinken von privlages, könnte jedoch die Ausführung bestimmt Pfade werden als Ergebnis einer verfehlten execve abgeschnitten.
Tags: Linux, Minor bugfixes
Checks were updated, and compatibility with 2.4.3 was verified. A potential
endless recursion that could occur under crafted conditions was identified and
solved. A bug was fixed that could have caused a failed execution by a
privileged process to cause its set of allowed programs to decrease by not
detecting the execution failure. The risk of gaining privlage was not present
due to the downward flow of privlages, however intended execution paths could
be cut off as a result of a failed execve.

2001-03-20 09:43
0.11

Eine unsachgemäße IFDEF Test in StJude_lkm.h würde verhindern, erstellt auf Kernel 2.4.0. Behoben. StJude_Learning_Parser.pl würde eine Ausgabe in einigen Fällen, die nicht zusammengestellt werden könnten. Non-SMP kompiliert unter einem SMP-Kernel, wurde behoben. Wenn ein Prozess exec'd () ohne Gabelung, und es war eine Regel außer Kraft setzen, dann die erste Hinrichtung nicht durch Lernen aufgenommen werden. Dies wurde behoben.
Tags: Linux, Major bugfixes
An improper IFDEF test in StJude_lkm.h would prevent compiles on 2.4.0 kernel.
Fixed. StJude_Learning_Parser.pl would produce an output in some instances
that could not be compiled. Non-SMP compiles under an SMP kernel has been
fixed. If a process exec'd() without forking, and it was an override rule,
then the first execution wouldn't be recorded through learning. This has been
fixed.

Project Resources

Project Page Homepage