Samhain konfigurieren / Signatur

Ernesto-Jorge · Beitrag von **Ernesto-Jorge** » 26.11.2007 11:14:25

Hallo alle zusammen,

ich möchte einen Multi-User PC mit einem Host-basierten IDS überwachen. Tiger setze ich schon ein, aber das scheint mir nicht der Hit zu sein.

Jetzt habe ich mir testweise mal samhain auf einen Rechner gespielt. Dabei habe ich auf einem Debian Etch das entsprechende Paket installiert. Das Handbuch ist für mich jedoch nicht besonders verständlch geschrieben.

Hat jemand samhain im Einsatz?

Wie werden z.B. die Schlüssel verwendet? Ich erhalte zwar die Mails, in KMail, aber keine Ahnung, wie ich die Signatur überprüfen soll.

Wie funktioniert --add-key=key@/path/to/executable ???

Was für ein Schlüssel ist gemeint? Um welche executable geht es?