Beltane

Beltane jest internetowy centralnej konsoli zarządzania dla Samhain złożyć system wykrywania integralności / włamań. Beltane Projekt umożliwia administratorowi przeglądanie wiadomości klienta, uznają je i aktualizacji baz sygnatur centralnie przechowywanych plików.
Beltane wymaga Samhain (w wersji 1.6.0 lub wyższej) instalacji klient / serwer, z bazami danych sygnatur plików przechowywanych na centralnym serwerze i logowania do bazy danych SQL włączona.
W instalacji typu klient / serwer Samhain, masz poszczególnych hostów monitorowanych przez klientów Samhain i centralnego serwera dziennika (zwany również yule), gdzie trzymane są bazy danych sygnatur plików. Beltane zwiększa tę instalację, zapewniając interfejs do przeglądania wiadomości klienta, uznają je i modyfikować bazy sygnatur plików dla klienta w zależności od zmian w plikach zgłaszanych przez tego klienta.
Jako demon Samhain zachowuje pamięć zmian plików, baza sygnatur plik musi tylko być na bieżąco po ponownym uruchomieniu demona i pliki do pobrania bazy danych z serwera centralnego. Beltane pozwala wykorzystywać informacje zarejestrowane przez klienta w celu aktualizacji bazy sygnatur.
Szczegóły
Beltane jest PHP4 (współpracuje również z PHP5) wniosku, wraz z niektórych dodatkowych komponentów napisanych w C. PHP4 (lub PHP5) może być skompilowany jako moduł Apache lub jako CGI tłumacza (Beltane jest testowany z Linux, Apache 1.3 / 2.0, PHP 4.3. 4 / 5.0.3 używany jako CGI tłumacza, suexec, bez SSL, baz danych MySQL i PostgreSQL).
BELTANE 2 może być również używany z bazy Oracle.
Po stronie klienta, Beltane wymaga przeglądarki obsługującej JavaScript. Cookies musi być włączony. Zalecamy przeglądarki Mozilla / Firefox, jak to jest podobno najbardziej standardowe, zgodne przeglądarki, ale najbardziej gorsze przeglądarek może działać również.
Dokumentacja jest jako SGML i pliki HTML w ramach archiwum. Jesteś adviced do zapoznania się z dokumentacją przed próbą instalacji Beltane

Właściwości :.

• Główne ulepszenia wydajności i skalowalności dla ograniczonej pamięci Zużycie, szybciej podstawowe aktualizacje baz danych i szybsze przeładowanie panelu klienta
• Wsparcie dla bazy danych Oracle w wersji 2.1.1 (Beltane i powyżej),
• Klient Wyświetlacz stanu (działa / nie żyje / nieznane)
• luzem Aktualizacja z kryteriów zdefiniowanych przez użytkownika, takich jak: nazwa hosta, listy plików (z lub bez sumy kontrolne) lub okno czasu,
• On-the-fly Sortowanie listy wiadomości
• Filtrowanie komunikatów z wyrażeń regularnych POSIX,
• GnuPG Podpisanie sygnatur plików klienta po aktualizacji
• Funkcja wyszukiwania w bazie danych.
• Edytowanie konfiguracji klienta
• Konfiguracja klienta Odśwież mogą być wywołane
• Wiele Użytkownicy z wyrębem logowania / wylogowania,
• Wiadomości Server mogą być oglądane opcjonalnie

Co nowego w tym wydaniu:

• Niektóre problemy związane z Samhain & quot; ukrycia & quot; Opcja zostały ustalone, jak również nieprawidłowego sprawdzania błędów w poleceniu beltane_update.
• Wyświetlacz MD5 i SHA1 sum kontrolnych został zmodyfikowany, aby lepiej dopasować wyjście md5sum / shasum.

Co nowego w wersji 2.4.0:

• Funkcja wyszukiwania w bazie została wzmocniona, aby umożliwić wyszukiwanie do pliku zmienić nazwę imprezy (par dodanych / brakujące pliki z identycznym iwęźle jeszcze różne nazwy).
• Dla wyrażeń regularnych (np w filtrach), Wyrażenia regularne Perl stylu są używane teraz zamiast regexes POSIX, ponieważ są one przestarzałe od PHP 5.3.0.

Co nowego w wersji 2.3.19:

• Duże wydajności i ulepszenia skalowalności dla zmniejszenia zużycia pamięci, znacznie szybciej bazowy aktualizacje baz danych i szybsze przeładowanie panelu klienta
• Wsparcie dla bazy danych Oracle w wersji 2.1.1 (Beltane i powyżej),
• Klient Wyświetlacz stanu (działa / nie żyje / nieznane)
• Sortowanie i filtrowanie listy wiadomości, a także funkcję wyszukiwania.
• GnuPG Podpisanie sygnatur plików klienta po aktualizacji
• Wiele Użytkownicy z wyrębem logowania / wylogowania, separacji klientów Samhain do różnych grup, uwierzytelnianie HTTP, uwierzytelnianie LDAP.
• Diff oglądania zmodyfikowane pliki, jeśli cała zawartość pliku jest przechowywana w wyjściowej bazy danych (jest to możliwe od wersji 2.4.4) Samhain.

Co nowego w wersji 3.2.17:

• błąd został naprawiony, który spowodował bazowych aktualizacje nie w rzadkich przypadkach.

Co nowego w wersji 2.3.9:

• Ta wersja obsługuje funkcji skanowania na żądanie dostępne od Samhain 2.5.1, pozwala na nazwy hostów zawierających podkreślenia i poprawia pewne ostrzeżenia kompilatora i budować problemy.