Software kuvakaappaus:
Ohjelmiston tiedot:
OSSEC on ilmainen ja avoimen lähdekoodin Host-Intrusion Detection System, jonka avulla voit suorittaa log analyysi, tiedostojen eheys tarkistamalla, politiikan seurantaa, rootkit-tunnistus, reaaliaikainen hälytys ja aktiivisia toimia.
OSSEC on cross-platform ja se toimii Mac OS X, Windows ja Linux.
Mitä uutta tässä julkaisussa:
- Asennus:
- Palvelin:
- Kiinteät Solaris päivitys asentaa (ddpbsd)
- Agent:
- Kiinteät InstallAgent.sh käsikirjoituksen Mac OSX addusers
- Distinguishing OSX 10.5 aiemmista versioista
- Salli os_auth ratkaista johtaja hostname IP-osoite
- Kiinteät Windows Agent
- Syscheck:
- Laajennettu filesize kohteesta kokonaisluvun pitkä kokonaisluku
- Agents:
- Tee sykeaikaväli konfiguroitavissa (Christobel Rosa)
- vahvistettiin 10 minuutin välein, nyt konfiguroitavissa
- Käytä ossec.conf & quot; notify_time & quot ;, & quot; aika uudelleenyhdistystoiminnon & quot;
- Sekä * nix ja Windows aineet
- Lisätietoja määriteltävissä (dokumentoitava)
- Kirjaudu seuranta / analyysi:
- Lisätty uusi ominaisuus & quot; custom_alert_output & quot; (Christobel Rosa)
- Lisätietoja määriteltävissä (dokumentoitava)
- Lisätty tarkistamalla päällekkäisiä sääntö ID: n (cgzones)
- Säännöt ja dekooderit:
- etc / decoder.xml päivitetty
- Kiinteät ar_log dekooderi (DCID)
- Päivitetty dekooderit (jp.zurbrugg)
- Lisätty Pure-ftpd siirto log dekooderi (ddpbsd)
- Lisätty mptscsih mptbase SCSI-ohjain log digisovittimien
- etc / säännöt / päivitetty:
- nginx_rules.xml - Lisätty melun vähentämiseksi
- puhdasrotuisten ftpd_rules.xml - Lisätty säännöt 11310, 11311, 11312
- syslog_rules.xml - Lisätty säännöt 2935-2939 SCSI-ohjain
- web_appsec_rules.xml - Päivitetty PHPMyAdmin säännöt
- Lisätty sääntö 31515,31516, 31530-31533, 31550
- web_rules.xml - Päivitetty,
- Lisätty sääntö 31164,31165 SQL injektio yritys
- Tulokset ja Hälytysvaihtoehdot:
- csyslogd:
- Kiinteät kaatua kysymys ei-debug-tilassa johtuen muistin korruptio ossec-dbd
- Kiinteät tietokantaan lokitiedot katkaisu kysymys
- Aktiivinen vastaus:
- Kiinteät firewall-drop.sh script estää resurssien silmukka (DCID)
- Lisätty ip-customblock.sh script (DCID)
- Kiinteät ar.conf omistus ongelma (ddpbsd)
- Scripts korjauksia:
- Lisää lokiviestistä kun jotain & quot; ei käynnisty oikein & quot; (Ddpbsd)
- Avustukset:
- Lisätty contrib / ossec2snorby / skriptejä, katso README lisätietoja
Mitä uutta versiossa 2.7:
- Asennus:
- Lisää hybriditila - mahdollistaa samalla palvelimella olevan sekä palvelimen ja agentti, käyttökelpoinen moniportainen OSSEC käyttöönottoa.
- Lisää manage_agents f vaihtoehto irtotavarana sukupolven asiakkaan avaimet syötetiedostosta.
- aikana Agent asennuksen, anna OSSEC palvelin pitää määritellä hostname sijaan IP.
- Syscheck:
- Lisää prelinking tuki - vähentää sekaannuksia tiedosto muutos on seurausta prelinking.
- Rootcheck:
- Lisää hienojakoinen konfiguraationhallinnassa - voit kytkeä päälle / pois yksittäisiä rootcheck tehtäviä lisää tehokkuutta ja joustavuutta. Oletuksena on kaikki.
- Kirjaudu seuranta / analyysi:
- Lisää geoip haun tuki - mahdollistaa maantieteellisten kaupunkien nimet liittyvän IP-osoitteita OSSEC hälytykset, älykkäämpien korrelaatio.
- Hälytysvaihtoehdot ja syslog lähtö:
- Lisää syscheck MD5 / SHA1 summa kuulutuksiin helpottaa yhdistämistä kolmannen osapuolen tiedostojen allekirjoituksen tarkistamiseen.
- Tuki JSON ja Splunk formaatit syslog lähtö.
- Säännöt ja muita merkittäviä muutoksia / korjauksia:
- Windows 2000 lokit tuki on hylätty (mutta luultavasti silti toimivat hyvin). Vista ja Windows Server 2008 lokit ovat nyt virallisesti tuettu.
- Windowsin rekisterin syscheck hälytys tasoa on alennettu 7-5 vähentää turhaa melua hälytykset, jotka eivät osoita kompromissi.
- Päivitä dekooderit ovat: PIX, auditd, apache, pam, php.
- Monet päivitetään sääntöjä, kuten uusien tarkastusten haavoittuville verkkosovelluksia hyväksikäytön yrityksiä.
- Päivitä rootcheck sääntöjä.
- ossec-client.sh nyt mahdollistaa "reload", lisäksi "restart"
- Monet korjauksia ...
- lisenssitekstiin päivitetty lisäämällä poikkeus lauseke OpenSSL, kun OSSEC vielä GPLv2
Mitä uutta versiossa 2.2:
- Tämä on vakauden julkaisu, jossa raskas keskittyä bugikorjauksia, koodi siivous, ja muutamia uusia ominaisuuksia.
- Trend ETYJ (Office scan) tuki on lisätty sääntöjä asianmukaisesti seurata ja analysoida Trend lokit.
- Wordpress on suosittu blogging platform hyvin vähän hakkuiden oletusarvoisesti.
- Tämä julkaisu on plugin laajentaa lokituet ja säännöt OSSEC valvomaan sitä.
- Kannatusta vpopmail, Roundcube, NetScreen IDS, ja muutama lokimuotoja.
Mitä uutta versiossa 2.0:
- Tämä versio tulee lukuisia uusia ominaisuuksia, kuten tuki käännetty (C-pohjainen) sääntöjä, uusia raportoinnin työkaluja ja agentless seuranta mahdollistaa tiedoston eheys tarkistamalla verkkolaitteita (kuten palomuurit, reitittimet, jne).
- Sen mukana tulee myös tukea uuden lokin formaatteja, kuten Checkpoint lokit, Yum, ja muutaman lisää.
Mitä uutta versiossa 1.6:
- Tämä versio tarjoaa kattavimman päivitys OSSEC historiansa , lukuisia uusia ominaisuuksia, kuten tuki Microsoft Vista (ja Server 2008), VMware ESX, aktiivisia toimia Windows, CIS vertailuarvot Linux (kautta politiikan tilintarkastus), VMWare Security karkaisu suuntaviivat, McAfee Virus Scan Laitos lokit, VMware ESX hostd lokit , Mac OS FTP-palvelimen lokit, ja paljon enemmän.
Kommentteja ei löytynyt