OSSEC HIDS

OSSEC egy ingyenes és nyílt forráskódú Host-alapú behatolás érzékelő rendszer, amely lehetővé teszi, hogy végre log elemzés fájl integritásának ellenőrzése, politikai monitoring, rootkiteket, valós idejű riasztási és aktív választ.
OSSEC a cross-platform és működik a Mac OS X, Windows és Linux.

Mi az új ebben a kiadásban:

• Telepítés:
• Server:
• Fix Solaris frissítés telepítését (ddpbsd)
• Agent:
• Fix InstallAgent.sh script for Mac OSX addusers
• Megkülönböztető OSX 10.5 Az előző verziók
• Allow os_auth megoldani manager hostname, hogy IP-cím
• Fix Windows-Agent
• Syscheck:
• Bővített filesize egy egész egy nagy egész
• minőségben:
• Heartbeat intervallum configuable (Christobel Rosa)
• -ban határozták meg 10 percenként, már konfigurálható
• A ossec.conf & quot; notify_time & quot ;, & quot; time-reconnect & quot;
• Mindkét * nix és a Windows ügynökök
• További részletek meghatározandó (dokumentálni kell)
• naplómonitorozás / elemzés:
• Added új funkció & quot; custom_alert_output & quot; (Christobel Rosa)
• További részletek meghatározandó (dokumentálni kell)
• Added ellenőrzése duplikált szabályt azonosítót (cgzones)
• Szabályok és dekóderek:
• etc / decoder.xml frissítette
• Fix ar_log dekóder (dcid)
• Frissítve dekóderek (jp.zurbrugg)
• Added Pure-FTPd átviteli napló dekóder (ddpbsd)
• Added mptscsih mptbase SCSI vezérlő log dekóderek
• etc / szabályok / frissítve:
• nginx_rules.xml - Hozzáadott zaj csökkentésére
• pure-ftpd_rules.xml - Új szabályok 11310, 11311, 11312
• syslog_rules.xml - Új szabályok 2935-2939 SCSI vezérlő
• web_appsec_rules.xml - Frissítve PHPMyAdmin szabályok
• Added szabály 31515,31516, 31.530-31.533, 31550
• web_rules.xml - Frissítve,
• Added szabály 31164,31165 az SQL injection kísérletet
• Output és Alert lehetőségek:
• csyslogd:
• Fixed crash kérdés nem debug módban miatt memóriasérülési ossec-DBD
• Fix adatbázis naplóbejegyzéseket a csonkolás kérdés
• Aktív válasz:
• Fix firewall-drop.sh script, hogy megakadályozzák a forrás loop (dcid)
• Added ip-customblock.sh script (dcid)
• Fix ar.conf tulajdonosi kérdés (ddpbsd)
• Scripts javítások:
• Add adott üzenet, ha valami & quot; nem indul el megfelelően, & quot; (Ddpbsd)
• hozzájárulás:
• Added contrib / ossec2snorby / szkriptek, lásd README oldalon

Mi az új 2.7-es verzióban:

• Telepítés:
• Add hibrid üzemmódban - lehetővé teszi, hogy ugyanaz a gazda, hogy mind a szerveren, és egy ügynök, hasznos multi-tier OSSEC telepítését.
• Add manage_agents -f opció ömlesztett generációs kliens kulcsokat egy file.
• közben Agent telepítése, hogy a OSSEC szervert kell megadni a hostname helyett az IP.
• Syscheck:
• Add prelinking támogatást - csökkenti zavart, ha egy fájl változás eredménye prelinking.
• Rootcheck:
• Add finomabb beállításokat szabályozás - lehetővé teszi, hogy kapcsolja be / ki az egyéni rootcheck feladatokat a nagyobb hatékonyság és a rugalmasság. Az alapértelmezés az összes ON.
• naplómonitorozás / elemzés:
• Add GeoIP lookup támogatás - lehetővé teszi a földrajzi városnevek, hogy vonják be az IP-címeket OSSEC figyelmeztetéseket, a hatalom összefüggést.
• Alert lehetőségek és syslog kimenet:
• Add syscheck MD5 / SHA1 összeget figyelmeztető jelzésekhez való könnyebb integráció érdekében harmadik személyek adatai aláírás ellenőrzése.
• Támogatás JSON és Splunk formátumok syslog kimenete.
• Szabályok és más jelentős változások / javítások:
• Windows 2000 naplók támogatása elavult (de valószínűleg még működik). Vista és a Windows Server 2008 naplók már hivatalosan is támogatja.
• Windows registry syscheck riasztási szint csökkent 7-5 hogy csökkentse a felesleges zajokat figyelmeztetések, amelyek nem jelzik a kompromisszumot.
• Frissítés dekóderek tartalmazzák: PIX, auditd, apache, pam, php.
• Sok frissített szabályok, mint például az új ellenőrzések a veszélyeztetett web alkalmazások kiaknázását kísérletet.
• Frissítés rootcheck szabályokat.
• ossec-client.sh már lehetővé teszi "reload", továbbá a "restart"
• Sok hibajavítás ...
• licenc szövege frissített hozzáadásával kivételi záradék az OpenSSL, míg OSSEC még mindig folyik a GPLv2

Mi az új 2.2-es verzióban:

• Ez a stabilitás kiadása, nehéz összpontosítani hibajavítás, kód razzia, és néhány új funkciót.
• Trend EBESZ (Office scan) támogatás biztosított szabályoknak megfelelően figyelemmel kíséri és elemzi Trend naplók.
• Wordpress egy népszerű blogolást platform nagyon kevés naplózás alapértelmezés szerint.
• Ez a kiadás egy plugin, hogy kiterjessze naplózási képességekkel rendelkezik, és a szabályok OSSEC azt kezelni.
• A támogatott vpopmail, Roundcube, Netscreen IDS, és még néhány log formátumokat.

Mi az új 2.0 verzióban:

• Ez a verzió számos új funkciót tartalmaz támogatást össze (C-alapú) szabályok, új jelentéskészítő eszközöket, valamint nélküli figyelésére, hogy a fájl integritásának ellenőrzése a hálózati eszközök (beleértve a tűzfalak, routerek, stb).
• Meg is jön a támogatás az új log formátumot, beleértve a Checkpoint naplók, Yum, és még néhány.

Mi az új 1.6:

• Ennek a verziónak a legátfogóbb frissítés OSSEC a történelemben , számos új funkciók, többek között támogatja a Microsoft Vista (és Server 2008), VMware ESX, aktív választ a Windows, CIS referenciaértékek a Linux (a politikai könyvvizsgálat), VMWare biztonsági megerősítését irányelveket, McAfee Virus Scan Enterprise naplók, VMware ESX hostd naplók , Mac OS FTP szerver logok, és még sok más.