Programinė įranga Screenshot:
Programinė detalės:
OSSEC yra nemokama ir atviro kodo Priimančioji pagrindu įsilaužimo aptikimo sistema, kuri leidžia jums atlikti žurnalo analizę, pateikti patikrinimo vientisumą, politinę stebėseną, rootkit aptikimo, realaus laiko įspėti ir aktyvų reagavimą.
OSSEC yra cross-platform ir jis veikia ant Mac OS X, Windows ir Linux
Kas naujo , šioje laidoje:.
- Įrengimas:
- Serveris:
- Fiksuotas Solaris atnaujinimas įdiegti (ddpbsd)
- Agentas: "
- Fiksuotas InstallAgent.sh scenarijų Mac OSX addusers
- skiriamasis OSX 10.5 nuo ankstesnių versijų "
- Leisti os_auth išspręsti vadybininkas hostname į IP adresą
- Fixed "Windows Agentas
- Syscheck:
- Extended failo dydis iš sveikojo skaičiaus į ilgą sveikojo skaičiaus
- Agentai:
- Padaryti Heartbeat intervalas configuable (Christobel Rosa)
- buvo nustatyta 10 minučių pertrauka, o dabar konfigūruojama
- Naudoti ossec.conf & quot; & quot ;, notify_time & quot; laiko vėl prijunkite & quot;
- Už abu * nix ir Windows agentai
- Daugiau informacijos TBD (turi būti įformintas)
- Prisijunkite stebėjimo / analizė:
- Pridėta nauja funkcija & quot; custom_alert_output & quot; (Christobel Rosa)
- Daugiau informacijos TBD (turi būti įformintas)
- Pridėta tikrinti pasikartojančius taisyklė ID anketa (cgzones)
- Taisyklės ir dekoderiai:
- etc / decoder.xml atnaujinama
- Fiksuotas ar_log dekoderis (rašykite mums adresu did)
- Atnaujintas dekoderiai (jp.zurbrugg)
- Pridėta Pure ftpd perkėlimo žurnalas dekoderis (ddpbsd)
- Pridėta mptscsih mptbase SCSI kontroleris žurnalo dekoderiai
- etc / taisyklės / Atnaujinta:
- nginx_rules.xml - Pridėta sumažinti triukšmą
- grynas ftpd_rules.xml - Pridėta taisyklės 11310, 11311, 11312
- syslog_rules.xml - už SCSI valdiklio Pridėta taisyklės 2935-2939
- web_appsec_rules.xml - Atnaujinta PhpMyAdmin taisyklės
- Pridėta taisyklė 31515,31516, 31.530-31.533, 31550
- web_rules.xml - atnaujinta
- Pridėta 31164,31165 taisyklė SQL injekcijos bandymas
- Išvesties ir įspėjimo variantai:
- csyslogd:
- Fiksuotas avarijos klausimas ne debug režimu dėl atminties korupcijos ossec-DBD
- Fiksuotas duomenų bazė žurnalo įrašus trumpinimą klausimas
- Aktyvus Atsakymas: "
- Fiksuotas firewall-drop.sh scenarijų, kad būtų išvengta išteklių kilpa (rašykite mums adresu did)
- Pridėta ip-customblock.sh scenarijų (rašykite mums adresu did)
- Fiksuotas ar.conf nuosavybės klausimas (ddpbsd)
- Skriptai pataisymai: "
- Pridėti žurnalo pranešimą, kai kažkas & quot; nepradėjo teisingai & quot; (Ddpbsd)
- Įmokos:
- Pridėta contrib / ossec2snorby / scenarijai žr README išsamesnė informacija
Kas naujo versijoje 2.7:
- Įrengimas:
- Pridėti hibridinį režimą - leidžia pati priimančioji būti tiek serverio ir agentas, naudinga kelių pakopų OSSEC diegimo .
- Pridėti manage_agents -F parinktį urmu kartos klientų raktus iš įvesties faile.
- Per Agent montavimas, leidžia OSSEC serveris turi būti detalizuojamos naudojant hostname vietoj TL.
- Syscheck:
- Pridėti prelinking paramą -. Sumažinti painiavos, kai Failas yra prelinking rezultatas
- Rootcheck:
- Pridėti smulkiagrūdės konfigūracijos kontrolę - leidžia jums įjungti / išjungti atskirų rootcheck užduotis didesnį veiksmingumą ir lankstumą. Numatytoji reikšmė yra visi.
- Prisijunkite stebėjimo / analizė:
- Pridėti GeoIP peržvalgos paramą -. Leidžia geografines miestų pavadinimus būti susijęs su IP adresai OSSEC perspėjimų, dėl protingiau koreliacijos
- Perspėjimo signalų pasirinktys ir syslog:
- Pridėti syscheck MD5 / SHA1 sumą prie perspėjimų, kad būtų lengviau integruoti su trečiosios šalies failų parašas tikrinimą.
- Pagalba JSON ir Splunk formatai syslog.
- Taisyklės ir kitų reikšmingų pokyčių / pataisymai: "
- Windows 2000 žurnalus parama buvo pasmerkta (bet tikriausiai vis dar dirba gerai). Vista ir Windows Server 2008 rąstai dabar oficialiai palaikoma.
- Windows registro syscheck pavojaus lygis buvo sumažintas 7-5 sumažinti nereikalingą triukšmą perspėjimų, kai nenurodoma kompromisą.
- Atnaujinti dekoderiai apima: PIX, auditd, Apache, pam, PHP .
- Daugelis Atnaujintos taisyklės, kaip antai naujų patikrų pažeidžiamų Web Apps eksploatavimo bandymus.
- Atnaujinti rootcheck taisyklės.
- ossec-client.sh dabar leidžia "perkrauti", be to, "restart"
- Daugelis pataisymai ...
- Licencija tekstas atnaujinamas, pridedant išimties sąlygą dėl OpenSSL, o OSSEC dar GPLv2
Kas naujo 2.2 versija:
- Tai stabilumas spaudai, su sunkiųjų dėmesio pataisymų, kodas valymas, ir keletas naujų funkcijų.
- Mados ESBO (Biuro skenavimas) parama buvo pridėta su taisyklėmis tinkamai stebėti ir analizuoti Tendencija rąstų.
- WordPress yra populiariausias dienoraščių platforma su labai mažai kirtimų pagal nutylėjimą.
- Ši laida yra įskiepiai pratęsti savo miško ruošos pajėgumus, ir taisyklės dėl OSSEC jį stebėti.
- Nėra parama vpopmail, roundcube, NetScreen IDS, ir dar kelis žurnalų formatais.
Kas naujo , 2.0 versijoje:
- Ši versija ateina su daug naujų funkcijų, įskaitant paramą parengė (C pagrindu) taisykles, naujų ataskaitų įrankius ir agentless monitoringą leisti failo vientisumą tikrinimo tinklo įrenginių (įskaitant ugniasienes, maršrutizatoriai ir tt).
- Ji taip pat ateina su parama naujų žurnalų formatais, įskaitant Checkpoint rąstų, Yum ir keli.
Kas naujo versijoje 1.6:
- Ši versija pristato labiausiai išsamią atnaujinimą OSSEC savo istoriją , su daugybe naujų funkcijų, įskaitant paramą Microsoft Vista (ir Server 2008), "VMware ESX, aktyvus reagavimo Windows, NVS palyginamuosius rodiklius Linux (per politikos auditą)," VMware Saugumo grūdinimas gaires, "McAfee Virus Scan Enterprise rąstų," VMware ESX hostd rąstų "Mac OS FTP serverio žurnalus, ir daug daugiau.
Komentarai nerastas