OSSEC HIDS

OSSEC is 'n vrye en oop-bron Host-gebaseerde Intrusion Detection System wat toelaat dat jy log analise uit te voer, lêer integriteit beheer, beleid monitering, rootkit opsporing, real-time waarskuwing en aktiewe reaksie.
OSSEC is kruis-platform en dit werk op Mac OS X, Windows en Linux

Wat is nuut in hierdie release:.

• Installasie:
• bediener:
• Vaste Solaris update installeer (ddpbsd)
• Agent:
• Vaste InstallAgent.sh script vir Mac OSX addusers
• Onderskeidende OSX 10.5 van die vorige weergawes
• Laat os_auth bestuurder rekenaarnaam IP-adres te los
• Vaste Windows Agent
• Syscheck:
• Uitgebreide filesize uit 'n heelgetal te 'n lang heelgetal
• Agente:
• Maak Hartklop interval configuable (Christobel Rosa)
• is vasgestel op 10 minute interval, nou instel
• Gebruik ossec.conf & quot; notify_time & quot ;, & quot; tyd-Reconnect & quot;
• Vir beide * nix en Windows agente
• Meer besonderhede TBD (Om gedokumenteer)
• Teken monitering / analise:
• Bygevoeg nuwe funksie & quot; custom_alert_output & quot; (Christobel Rosa)
• Meer besonderhede TBD (Om gedokumenteer)
• Added kontrole vir dubbele reël ID's (cgzones)
• Reëls en Dekodeerders:
• etc / decoder.xml opgedateer
• Vaste ar_log dekodeerder (dcid)
• Opdateer dekodeerders (jp.zurbrugg)
• Bygevoeg Pure-ftpd oordrag log dekodeerder (ddpbsd)
• Bygevoeg mptscsih mptbase SCSI kontroleerder log dekodeerders
• etc / reëls / opgedateer:
• nginx_rules.xml - Bygevoeg geraas te verminder
• suiwer-ftpd_rules.xml - Bygevoeg reëls 11310, 11311, 11312
• syslog_rules.xml - Bygevoeg reëls 2935-2939 vir SCSI kontroleerder
• web_appsec_rules.xml - Opgedateer PHPMyAdmin reëls
• Bygevoeg reël 31515,31516, 31.530-31.533, 31.550
• web_rules.xml - Opgedateer,
• Bygevoeg reël 31164,31165 vir SQL-inspuiting poging
• Uitgawe en Alert opsies:
• csyslogd:
• Vaste crash probleem in nie-debug modus as gevolg van geheue korrupsie ossec-DBS
• Vaste databasis log inskrywings afkappings kwessie
• Aktiewe Reaksie:
• Vaste firewall-drop.sh script 'n hulpbron lus (dcid) te voorkom
• Bygevoeg ip-customblock.sh script (dcid)
• Vaste ar.conf eienaarskap kwessie (ddpbsd)
• Scripts fixes:
• Voeg 'n log boodskap wanneer iets & quot; het nie korrek & quot begin; (Ddpbsd)
• Bydraes:
• Bygevoeg contrib / ossec2snorby / skrifte, sien README vir meer inligting

Wat is nuut in die weergawe 2.7:

• Installasie:
• Voeg baster af - laat die dieselfde gasheer beide 'n bediener en 'n agent, nuttig vir multi-toegeroep OSSEC ontplooiing te wees
.
• Voeg manage_agents f opsie vir grootmaat geslag van die kliënt sleutels van 'n invoer lêer.
• Tydens Agent installasie, toelaat dat die OSSEC bediener word gespesifiseer deur masjien naam in plaas van IP.
• Syscheck:
• Voeg Prelinking ondersteuning -. Verwarring verminder wanneer 'n lêer verandering is die resultaat van Prelinking
• Rootcheck:
• Voeg fyn verstellings beheer - kan jy aan te skakel / OFF individuele rootcheck take vir meer doeltreffendheid en buigsaamheid. Die standaard is almal op.
• Teken monitering / analise:
• Voeg geoip lookup ondersteuning -. Laat geografiese stad name wat verband hou met IP-adresse in OSSEC waarskuwings, vir meer intelligente korrelasie
• Alert opsies en syslog afvoer:
• Voeg syscheck MD5 / SHA1 som waarskuwings vir makliker integrasie met die derde-party lêer handtekening nagaan.
• Support into en Splunk formate in syslog uitset.
• Reëls en ander noemenswaardige veranderinge / regstellings:
• Windows 2000 logs ondersteuning is afgekeur (maar sal waarskynlik nog werk boete). Vista en Windows Server 2008 logs nou amptelik ondersteun.
• Windows register syscheck alarm vlak is van 7 verminder tot 5 onnodige geraas te verminder van waarskuwings wat nie 'n kompromie aan te dui nie.
• Update dekodeerders sluit in: PIX, auditd, apache, PAM, php
.
• Baie opgedateer reëls, soos nuwe tjeks vir kwesbare web apps uitbuiting pogings.
• Update rootcheck reëls.
• ossec-client.sh laat nou vir 'herlaai', bykomend tot 'herlaai'
• Baie foutherstellings ...
• Lisensie teks bygewerk deur uitsonderingsklousule vir OpenSSL voeg, terwyl OSSEC is nog onder GPLv2

Wat is nuut in weergawe 2.2:

• Dit is 'n stabiliteit release, met 'n swaar fokus op bugfixes, kode opruim, en 'n paar nuwe funksies.
• Trend OVSE (Kantoor scan) ondersteuning is bygevoeg met die reëls te Trend logs behoorlik te monitor en te analiseer.
• Wordpress is 'n gewilde blogging platform met baie min te meld by verstek.
• Hierdie vrystelling het 'n plugin sy meld vermoëns uit te brei, en reëls op OSSEC dit te monitor.
• Daar is ondersteuning vir vpopmail, Round Cube, Netscreen IDS, en 'n paar meer log formate.

Wat is nuut in weergawe 2.0:

• Hierdie weergawe kom met talle nuwe funksies, insluitende ondersteuning vir saamgestel (C-gebaseerde) reëls, nuwe verslagdoening gereedskap, en agentless monitering lêer integriteit te laat nagaan op die netwerk toestelle (insluitend firewalls, routers, ens).
• Dit kom ook met die ondersteuning vir nuwe log formate, insluitend Checkpoint logs, Yum, en 'n paar meer.

Wat is nuut in die weergawe 1.6:

• Hierdie weergawe lewer die mees omvattende opgradering OSSEC in sy geskiedenis , met talle nuwe funksies, insluitende ondersteuning vir Microsoft Vista (en Server 2008), VMware ESX, aktiewe reaksie op Windows, CIS maatstawwe op Linux (deur die beleid ouditering), VMWare Security verharding riglyne, McAfee Virus Scan Enterprise logs, VMware ESX hostd logs , Mac OS FTP server logs, en nog baie meer.