OSDN -- Desarrollar y descargar software de código abierto
Translation Status of Español translation status for es

RSS
Download List

Descripción del Proyecto

Saint Jude is a wholly kernel-based intrusion
detection and intrusion response system that
implements the Saint Jude Model for detection of
improper privilege transitions. Saint Jude can
detect the presence of ongoing and successful
attacks, from sources both local and remote, that
would yield root-level access to the attacking
individual. Detection is performed using a
rule-based anomaly detector that uses a model of
normal system behavior that is generated on the
protected machine during a training phase. By
comparing actual actions against a fully developed
model, it is possible to detect attacks against
vulnerabilities that are both known and unknown
with no false positives or negatives.

System Requirements

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2004-12-31 07:40
0.22

Esta versión mejora la compatibilidad con las distribuciones de Linux.
Tags: Linux, Major bugfixes
This release improves compatibility with Linux distributions.

2002-05-16 20:18
0.10

Esta versión está diseñada para y ha sido probado en la plataforma 8/SPARC Solaris. 64-bit y 32-bit de las instalaciones son compatibles.
Tags: Solaris, Initial freshmeat announcement
This version is intended for and has been tested
on the Solaris 8/SPARC platform. 64-bit and 32-bit
installations are supported.

2001-07-31 10:31
0.20

Revierte el software de la integridad del núcleo de San Miguel. Esto introduce la comprobación de integridad del núcleo y soporte de módulos en los sistemas que requieren el apoyo del módulo. Añadido de sólo lectura / support kmem dev /. Esto no afecta la capacidad de cargar o descargar los módulos. Eliminado el doble problema de execve. Nuevo script de configuración simplifica la identificación de la plataforma, y la selección de opciones de tiempo de compilación. Correcciones ortográficas en numerosos archivos y los comentarios se han hecho.
Tags: Linux, Major feature enhancements
Rolled back the Kernel Integrity software from Saint Michael. This introduces kernel integrity checking, and module support on systems that require module support. Added Read-Only /dev/kmem support. This does not effect the ability to load or unload modules. Eliminated the double-execve problem. New configuration script simplifies platform identification, and selection of compile-time options. Spelling corrections in numerous files and comments have been made.

2001-04-06 19:46
0.12

Los controles se han actualizado, y la compatibilidad con 2.4.3 fue verificada. Una recursividad infinita que podrían producirse en las condiciones artesanales fue identificado y resuelto. Un error se corrigió que podría haber causado una ejecución no por un proceso privilegiado a causa de su conjunto de programas permitidos para disminuir al no detectar el error de ejecución. El riesgo de adquirir privlage no estuvo presente debido a la corriente a la baja de privlages, rutas de ejecución previsto sin embargo podría ser cortado como consecuencia de una execve fracasado.
Tags: Linux, Minor bugfixes
Checks were updated, and compatibility with 2.4.3 was verified. A potential
endless recursion that could occur under crafted conditions was identified and
solved. A bug was fixed that could have caused a failed execution by a
privileged process to cause its set of allowed programs to decrease by not
detecting the execution failure. The risk of gaining privlage was not present
due to the downward flow of privlages, however intended execution paths could
be cut off as a result of a failed execve.

2001-03-20 09:43
0.11

Una prueba de IFDEF impropia en StJude_lkm.h impediría compila el kernel 2.4.0. Fija. StJude_Learning_Parser.pl se producirá una salida en algunos casos que no pudieron ser compilado. No-SMP recopila en virtud de un núcleo SMP se ha solucionado. Si un proceso exec'd () sin que se bifurcan, y era una norma de reemplazo, a continuación, la primera ejecución no se registran a través del aprendizaje. Esto se ha corregido.
Tags: Linux, Major bugfixes
An improper IFDEF test in StJude_lkm.h would prevent compiles on 2.4.0 kernel.
Fixed. StJude_Learning_Parser.pl would produce an output in some instances
that could not be compiled. Non-SMP compiles under an SMP kernel has been
fixed. If a process exec'd() without forking, and it was an override rule,
then the first execution wouldn't be recorded through learning. This has been
fixed.

Project Resources

Project Page Página principal