Beltane jest internetowy centralnej konsoli zarządzania dla Samhain złożyć system wykrywania integralności / włamań. Beltane Projekt umożliwia administratorowi przeglądanie wiadomości klienta, uznają je i aktualizacji baz sygnatur centralnie przechowywanych plików.
Beltane wymaga Samhain (w wersji 1.6.0 lub wyższej) instalacji klient / serwer, z bazami danych sygnatur plików przechowywanych na centralnym serwerze i logowania do bazy danych SQL włączona.
W instalacji typu klient / serwer Samhain, masz poszczególnych hostów monitorowanych przez klientów Samhain i centralnego serwera dziennika (zwany również yule), gdzie trzymane są bazy danych sygnatur plików. Beltane zwiększa tę instalację, zapewniając interfejs do przeglądania wiadomości klienta, uznają je i modyfikować bazy sygnatur plików dla klienta w zależności od zmian w plikach zgłaszanych przez tego klienta.
Jako demon Samhain zachowuje pamięć zmian plików, baza sygnatur plik musi tylko być na bieżąco po ponownym uruchomieniu demona i pliki do pobrania bazy danych z serwera centralnego. Beltane pozwala wykorzystywać informacje zarejestrowane przez klienta w celu aktualizacji bazy sygnatur.
Szczegóły
Beltane jest PHP4 (współpracuje również z PHP5) wniosku, wraz z niektórych dodatkowych komponentów napisanych w C. PHP4 (lub PHP5) może być skompilowany jako moduł Apache lub jako CGI tłumacza (Beltane jest testowany z Linux, Apache 1.3 / 2.0, PHP 4.3. 4 / 5.0.3 używany jako CGI tłumacza, suexec, bez SSL, baz danych MySQL i PostgreSQL).
BELTANE 2 może być również używany z bazy Oracle.
Po stronie klienta, Beltane wymaga przeglądarki obsługującej JavaScript. Cookies musi być włączony. Zalecamy przeglądarki Mozilla / Firefox, jak to jest podobno najbardziej standardowe, zgodne przeglądarki, ale najbardziej gorsze przeglądarek może działać również.
Dokumentacja jest jako SGML i pliki HTML w ramach archiwum. Jesteś adviced do zapoznania się z dokumentacją przed próbą instalacji Beltane
Właściwości :.
- Główne ulepszenia wydajności i skalowalności dla ograniczonej pamięci Zużycie, szybciej podstawowe aktualizacje baz danych i szybsze przeładowanie panelu klienta li>
- Wsparcie dla bazy danych Oracle w wersji 2.1.1 (Beltane i powyżej),
- Klient Wyświetlacz stanu (działa / nie żyje / nieznane)
- luzem Aktualizacja z kryteriów zdefiniowanych przez użytkownika, takich jak: nazwa hosta, listy plików (z lub bez sumy kontrolne) lub okno czasu,
- On-the-fly Sortowanie listy wiadomości
- Filtrowanie komunikatów z wyrażeń regularnych POSIX,
- GnuPG Podpisanie sygnatur plików klienta po aktualizacji
- Funkcja wyszukiwania w bazie danych.
- Edytowanie konfiguracji klienta li>
- Konfiguracja klienta Odśwież mogą być wywołane
- Wiele Użytkownicy z wyrębem logowania / wylogowania,
- Wiadomości Server mogą być oglądane opcjonalnie
Co nowego w tym wydaniu:
- Niektóre problemy związane z Samhain & quot; ukrycia & quot; Opcja zostały ustalone, jak również nieprawidłowego sprawdzania błędów w poleceniu beltane_update.
- Wyświetlacz MD5 i SHA1 sum kontrolnych został zmodyfikowany, aby lepiej dopasować wyjście md5sum / shasum.
Co nowego w wersji 2.4.0:
- Funkcja wyszukiwania w bazie została wzmocniona, aby umożliwić wyszukiwanie do pliku zmienić nazwę imprezy (par dodanych / brakujące pliki z identycznym iwęźle jeszcze różne nazwy).
- Dla wyrażeń regularnych (np w filtrach), Wyrażenia regularne Perl stylu są używane teraz zamiast regexes POSIX, ponieważ są one przestarzałe od PHP 5.3.0.
Co nowego w wersji 2.3.19:
- Duże wydajności i ulepszenia skalowalności dla zmniejszenia zużycia pamięci, znacznie szybciej bazowy aktualizacje baz danych i szybsze przeładowanie panelu klienta li>
- Wsparcie dla bazy danych Oracle w wersji 2.1.1 (Beltane i powyżej),
- Klient Wyświetlacz stanu (działa / nie żyje / nieznane)
- Sortowanie i filtrowanie listy wiadomości, a także funkcję wyszukiwania.
- GnuPG Podpisanie sygnatur plików klienta po aktualizacji
- Wiele Użytkownicy z wyrębem logowania / wylogowania, separacji klientów Samhain do różnych grup, uwierzytelnianie HTTP, uwierzytelnianie LDAP.
- Diff oglądania zmodyfikowane pliki, jeśli cała zawartość pliku jest przechowywana w wyjściowej bazy danych (jest to możliwe od wersji 2.4.4) Samhain.
Co nowego w wersji 3.2.17:
- błąd został naprawiony, który spowodował bazowych aktualizacje nie w rzadkich przypadkach.
Co nowego w wersji 2.3.9:
- Ta wersja obsługuje funkcji skanowania na żądanie dostępne od Samhain 2.5.1, pozwala na nazwy hostów zawierających podkreślenia i poprawia pewne ostrzeżenia kompilatora i budować problemy.
Komentarze nie znaleziono