OSSEC HIDS

OSSEC jest darmowy i open-source Host Intrusion Detection System oparty na które pozwala na wykonywanie analizy logów, sprawdzania integralności plików, monitorowanie polityki, wykrywanie programów typu rootkit, powiadamiania w czasie rzeczywistym i aktywnej reakcji.
OSSEC jest cross-platform i działa na Mac OS X, Windows i Linux

Co nowego w tym wydaniu:.

• Montaż:
• Serwer:
• Stała aktualizacja Solaris zainstalować (ddpbsd)
• pełnomocnik:
• Poprawiono skrypt InstallAgent.sh dla addusers Mac OSX,
• wyróżniający OSX 10.5 z poprzednich wersji,
• Możliwość os_auth rozwiązać menedżera nazwę hosta do adresu IP
• Poprawiono agenta systemu Windows
• Syscheck:
• Rozszerzona rozmiar pliku z liczby całkowitej do długiej liczby całkowitej,
• Agencje:
• Heartbeat odstęp configuable (Christobel Rosa),
• Czy ustalona na 10 minut odstępu, teraz konfigurowalny
• Użyj ossec.conf & quot; & quot ;, notify_time & quot; Czas-reconnect & quot;
• W obu * nix i Windows środki
• Więcej informacji TBD (być udokumentowane),
• Zaloguj monitorowania / analizy:
• Dodano nową funkcję & quot; custom_alert_output & quot; (Christobel Rosa),
• Więcej informacji TBD (być udokumentowane),
• Dodane sprawdzanie identyfikatorów duplikatu reguły (cgzones)
• Zasady i Dekodery:
• etc / decoder.xml aktualizacja
• dekoder Naprawiono ar_log (dcid)
• Zaktualizowane dekodery (jp.zurbrugg)
• Dodano Pure-FTPd dekoder dziennik transferu (ddpbsd)
• dekodery dziennika Dodano mptscsih kontroler SCSI mptbase
• etc / Przepisy / aktualizacja:
• nginx_rules.xml - Dodano w celu zmniejszenia hałasu,
• czystej ftpd_rules.xml - Dodano zasady 11310, 11311, 11312,
• syslog_rules.xml - Dodano zasady 2935-2939 dla kontrolera SCSI,
• web_appsec_rules.xml - Aktualizacja zasad phpMyAdmin
• Dodane zasada 31515,31516, 31530-31533, 31550
• web_rules.xml - Aktualizacja,
• Dodane zasada 31164,31165 na próbę SQL injection,
• Opcje wyjściowe i Alert:
• csyslogd:
• Naprawiono problem awarii w trybie non-debug powodu korupcji pamięci OSSEC-DBD
• Poprawiono bazie wpisy dziennika obcięcia problem
• Aktywny odpowiedzi:
• Poprawiono firewall-drop.sh skrypt, aby zapobiec pętli zasobów (dcid)
• Dodane ip-customblock.sh skrypt (dcid)
• Poprawiono ar.conf problem własności (ddpbsd)
• Skrypty poprawki:
• Dodaj wiadomość dziennika, gdy coś & quot; nie uruchamia się poprawnie & quot; (Ddpbsd)
• treści:
• Dodane contrib / ossec2snorby / skrypty README_pl szczegóły

Co nowego w wersji 2.7:

• Montaż:
• Dodaj tryb hybrydowy - pozwala samo gospodarzem być zarówno serwerem i agentem, przydatne dla wielowarstwowej OSSEC rozmieszczenia
.
• Dodaj opcję manage_agents -f dla luzem generacji kluczy klienckich z pliku wejściowego.
• Podczas instalacji agenta, aby serwer OSSEC być określone za pomocą nazwy hosta zamiast adresu IP.
• Syscheck:
• Dodaj wsparcie Prelinkowanie -. Zmniejszyć zamieszanie, gdy zmiana w pliku jest wynikiem Prelinkowanie
• Rootcheck:
• Dodaj precyzyjną kontrolę konfiguracji - pozwala na włączenie / wyłączenie poszczególnych zadań rootcheck większą wydajność i elastyczność. Domyślnie jest to wszystko na.
• Zaloguj monitorowania / analizy:
• Dodaj wsparcie wyszukiwania geoip -. Pozwala geograficznych nazwy miast być związane z adresami IP w alertów OSSEC, dla bardziej inteligentnej korelacji
• Opcje wyjście alarmowe i syslog:
• Dodaj syscheck MD5 / SHA1 sumę do wpisów w celu ułatwienia integracji z kontroli podpis plików innej firmy.
• Pomoc JSON i Splunk formaty w wyjściu syslog.
• Reguły i inne znaczące zmiany / poprawki:

Wsparcie
• Dzienniki systemu Windows 2000 została zaniechana (ale prawdopodobnie będzie działać poprawnie). Vista i Windows Server 2008 dzienniki są oficjalnie wspierane.
• Rejestr systemu Windows syscheck poziomu alarmowego została obniżona z 7 do 5 w celu zmniejszenia niepotrzebnego hałasu z wpisami, które nie określają kompromisu.
• dekodery Aktualizuj obejmują: PIX, auditd, apache, php PAM
.
• Wiele zaktualizowane zasady, takie jak nowe kontrole w słabszych prób eksploatacyjnych. Aplikacji internetowych
• zasady Aktualizacja rootcheck.
• ossec-client.sh umożliwia teraz "reload", oprócz "restart",
• Wiele poprawek błędów ...
• Tekst LICENCJA zaktualizowane poprzez dodanie klauzuli wyjątkowej dla OpenSSL, a OSSEC jest jeszcze w GPLv2

Co nowego w wersji 2.2:

• To wydanie jest stabilność, z dużym naciskiem na poprawek, oczyszczanie kodu, a kilka nowych funkcji.
• Trend OBWE (Office Scan) Wsparcie został dodany z zasadami właściwego monitorowania i analizowania dzienników Trend.
• Wordpress jest popularny blogosferę z bardzo małym logowania domyślnie.
• Ta wersja ma wtyczki do rozszerzenia swoich możliwości logowania i zasady OSSEC je kontrolować.
• Nie ma wsparcia dla vpopmail, roundcube, Netscreen IDS, i jeszcze kilka formatów logów.

Co nowego w wersji 2.0:

• Ta wersja zawiera wiele nowych funkcji, w tym wsparcie dla skompilowany (C) na bazie zasad, nowe narzędzia raportowania i bez agentów monitorowania, aby umożliwić jego integralności sprawdzania urządzeń sieciowych (w tym zapory sieciowe, routery, itp).
• Jest również wyposażony w obsługę nowych formatów, w tym dzienników dziennika Checkpoint, Mniam, i kilka innych.

Co nowego w wersji 1.6:

• Ta wersja zapewnia najbardziej kompleksową aktualizację OSSEC w swojej historii z wielu nowych funkcji, w tym wsparcie dla Microsoft Vista (i Server 2008), VMware ESX, aktywna odpowiedź na Windows, Linux CIS benchmark'i (poprzez audyt polityki), VMWare Bezpieczeństwo hartowania wytyczne, McAfee Virus dzienników skanowania Enterprise, dzienników VMware ESX hostd , Mac OS dzienniki serwera FTP i wiele więcej.