Software ətraflı:
Version: 2.7.1
Tarixi Upload: 19 Feb 15
Lisenziya: Pulsuz
Məşhurluq: 191
OSSEC bir siz log analizi yoxlanılması bütövlüyü, siyasət monitorinq, rootkit aşkar, real-vaxt Aklımda və fəal cavab vermək imkan verir pulsuz və açıq mənbə Host-aşkarlanması sistemi.
OSSEC cross-platform və Mac OS X, Windows və Linux üzərində işləyir
Bu azad Yeni nədir.
- Quraşdırma:
- Server:
- Sabit Solaris yeniləmə yüklemek (ddpbsd)
- Agent:
- Mac OSX addusers üçün Sabit InstallAgent.sh script
- Fərqləndirici OSX 10.5 əvvəlki versiyasını
- os_auth IP ünvan meneceri kompüter adı həll etmək üçün imkan verir
- Sabit Windows Agent
- Syscheck:
- uzun tam bir tam olan fayl ölçüsü Genişləndirilmiş
- Agents:
- Marka Heartbeat interval configuable (Christobel Rosa)
- 10 dəqiqə interval müəyyən oldu, indi yapılandırılabilir
- İstifadə ossec.conf & quot; notify_time & quot ;, & quot; zaman-təkrar & quot;
- * nix və Windows agentləri
- Adı: TBD (Sənədləşdirilmiş olmaq)
- monitorinq / təhlili Daxil ol:
- Added yeni xüsusiyyət & quot; custom_alert_output & quot; (Christobel Rosa)
- Adı: TBD (Sənədləşdirilmiş olmaq)
- Added dublikat qayda ID-nin (cgzones) yoxlanılması
- Qaydalar və Dekoderler:
- etc / decoder.xml yenilənir
- Sabit ar_log decoder (DCID)
- Yenilənib dekoderlər (jp.zurbrugg)
- Əlavə Pure-FTPd transfer log decoder (ddpbsd)
- Əlavə mptscsih mptbase SCSI nəzarətçi log dekoderlər
- etc / qaydaları / updated:
- nginx_rules.xml - səs azaltmaq üçün əlavə
- saf-ftpd_rules.xml - Əlavə qaydalar 11310, 11311, 11312
- syslog_rules.xml - SCSI nəzarətçi üçün əlavə qaydalar 2935-2939
- web_appsec_rules.xml - Yenilənib PHPMyAdmin qaydaları
- Əlavə qayda 31515,31516, 31530-31533, 31550
- web_rules.xml - Yenilənib
- SQL injection cəhd üçün əlavə qayda 31164,31165
- Çıxış və Alert variantları:
- csyslogd:
- səbəbiylə yaddaş korrupsiya ossec-dbd qeyri-debug rejimində Sabit crash məsələ
- Sabit bazası log entries truncation məsələ
- Active Cavab:
- resurs loop (DCID) qarşısını almaq üçün Sabit firewall-drop.sh script
- Əlavə ip-customblock.sh script (DCID)
- Sabit ar.conf mülkiyyət problemi (ddpbsd)
- Scripts giderir:
- bir günlük mesaj əlavə edin; (Ddpbsd)
- töhfələr:
- Əlavə contrib / ossec2snorby / scripts, README bax
Həm üçün
Düzgün & quot start vermədi, bir şey & quot zaman
Ətraflı üçün
versiya 2.7 yeni nədir:
- Quraşdırma:
- hibrid rejimi əlavə - Eyni ana bir server və multi-pilləli OSSEC yerləşdirilməsi üçün faydalı bir agent, həm də imkan verir .
- giriş faylı müştəri düymələri toplu nəsil üçün manage_agents f seçimi əlavə edin.
- OSSEC server əvəzinə IP kompüter adı istifadə edərək müəyyən etməyə imkan verir.
- Syscheck:
- prelinking dəstək əlavə et -. Qarışıqlıq azaltmaq bir fayl dəyişiklik prelinking nəticəsidir zaman
- Rootcheck:
- xırdadənəli konfiqurasiya nəzarət əlavə et - Daha çox səmərəliliyi və rahatlıq üçün / OFF fərdi rootcheck vəzifələri açmaq üçün imkan verir. default Bütün ON edir.
- monitorinq / təhlili Daxil ol:
- GeoIP axtarış dəstək əlavə et -. Imkan verir daha ağıllı nisbəti üçün OSSEC siqnallar IP ünvanlar ilə bağlı coğrafi şəhər adları,
- Alert variantları və syslog çıxış:
- üçüncü fayl imza yoxlanılması ilə asan inteqrasiya üçün siqnallar syscheck MD5 / SHA1 məbləğ əlavə edin.
- Support JSON və Splunk formatları.
- Qaydalar və digər görkəmli dəyişikliklər / giderir:
- Windows 2000 logs dəstək deprecated edilmişdir (lakin yəqin ki, hələ gözəl işləyəcək). Vista və Windows Server 2008 logs artıq rəsmi dəstəklənir.
- Windows defteri syscheck alert səviyyəsi kompromis göstərir olmayan siqnallar lazımsız səs-küy azaltmaq üçün 5 7-dən salındı.
- Update dekoderlər daxildir: PIX, auditd, apache, pam, php .
- Bir çox yenilənir qaydaları.
- Update rootcheck qaydaları.
- ossec-client.sh İndi yenidən başladın " yanaşı," yenidən "üçün imkan verir
- Bir çox hata düzeltmelerini ...
- lisenziya mətn, OpenSSL üçün istisna bənddə əlavə yenilənir
Agent Quraşdırma zamanı
Syslog çıxdı
Belə həssas web apps istismar cəhdləri üçün yeni çek kimi
OSSEC GPLv2 altında hələ də isə
Version 2.2 yeni nədir:
- Bu bugfixes ağır diqqət ilə sabitlik azad edir, kodu təmizləmə, və bir neçə yeni funksiyalar.
- Trend-in (Office scan) dəstəyi düzgün Trend logs nəzarət və təhlil etmək qaydaları ilə əlavə edilmişdir.
- Wordpress ismarıcları çox az giriş ilə məşhur blog platformadır.
- Bu azad giriş imkanlarını genişləndirmək üçün plugin var və OSSEC qaydaları onu nəzarət etmək.
- vpopmail, Roundcube, Netscreen IDS, və bir neçə günlük formatları üçün dəstək var.
nədir 2.0 Yeni
- Bu versiya dəstək, o cümlədən bir çox yeni xüsusiyyətləri ilə gəlir tərtib üçün (firewall, yönlendirici, və s daxil olmaqla) şəbəkə cihazlar yoxlanılması fayl bütövlüyü imkan qaydaları, yeni hesabat alətlər, və agentless monitorinq (C-based).
- Bu da Yum, Checkpoint logs o cümlədən, və bir neçə yeni log formatları dəstəyi ilə gəlir.
nədir Versiya 1.6 Yeni
- Bu versiya tarixində OSSEC üçün ən geniş yeniləmə verir , Microsoft Vista (və Server 2008), VMware ESX (siyasət audit vasitəsilə) Windows fəal cavab, Linux MDB standartlar, VMWare Təhlükəsizlik qaydaları hardening, McAfee Virus Scan Enterprise logs, VMware ESX hostd logs üçün dəstək, o cümlədən bir çox yeni xüsusiyyətləri ilə , Mac OS FTP server logs, və daha çox.
Şərhlər tapılmadı