OSSEC HIDS

Yazılım ekran görüntüsü:
OSSEC HIDS
Yazılım detaylar:
Versiyon: 2.7.1
Qayıt: 19 Feb 15
Geliştirici: Daniel B. Cid
Lisans: Ücretsiz
Popülerlik: 191

Rating: 2.0/5 (Total Votes: 1)

OSSEC bir sen, günlük analizini gerçekleştirmek kontrol bütünlüğünü, politika izleme, rootkit algılama, gerçek zamanlı uyarı ve aktif yanıt dosya sağlayan ücretsiz ve açık kaynak Host Tabanlı Saldırı Tespit Sistemi.
OSSEC çapraz-platform ve Mac OS X, Windows ve Linux üzerinde çalışır

Bu sürümde Yeni nedir:.

  • Kurulum:
  • Sunucu:
  • Sabit Solaris güncelleme yüklemek (ddpbsd)
  • Ajan:
  • Mac OSX Addusers için Sabit InstallAgent.sh komut
  • Ayırt OSX 10.5, önceki sürümlerden
  • os_auth IP adresine yöneticisi hostname çözmek için izin
  • Sabit Windows Ajan
  • Syscheck:
  • Uzun bir tamsayı bir tamsayı dosya boyutu Genişletilmiş
  • Ajanlar:
  • Heartbeat aralığı configuable (Christobel Rosa)
  • 10 dakika aralıklarla sabit oldu, şimdi yapılandırılabilir
  • kullan ossec.conf & quot; & quot ;, notify_time & quot; zaman yeniden bağlanma & quot;

  • Her ikisi için de
  • * nix ve Windows ajanları
  • Daha fazla detay TBD (belgelenen Be)
  • izleme / analiz Log:
  • Yeni eklenen özellik & quot; custom_alert_output & quot; (Christobel Rosa)
  • Daha fazla detay TBD (belgelenen Be)
  • Eklendi yinelenen kural kimliklerinin (cgzones) kontrol
  • Kurallar ve Dekoderler:
  • vb / decoder.xml güncellenen
  • Sabit ar_log dekoder (dcid)
  • Güncel kod çözücüleri (jp.zurbrugg)
  • Eklenenler Saf-FTPd aktarım günlüğü dekoder (ddpbsd)
  • eklendi mptscsih mptbase SCSI denetleyici günlüğü kod çözücüleri
  • etc / kurallar / güncelleme:
  • nginx_rules.xml - gürültüyü azaltmak için eklendi
  • saf-ftpd_rules.xml - Eklendi kurallar 11310, 11311, 11312
  • syslog_rules.xml - SCSI denetleyicisi için eklendi kurallar 2935-2939
  • web_appsec_rules.xml - Güncelleme PHPMyAdmin kuralları
  • Eklenenler kural 31515,31516, 31.530-31.533, 31.550
  • web_rules.xml - Güncelleme,
  • SQL enjeksiyon girişimi eklendi kural 31164,31165
  • Çıktı ve Uyarı seçenekleri:
  • csyslogd:
  • nedeniyle bellek bozulması OSSEC-dbd
  • olmayan hata ayıklama modunda Sabit kazasında sorunu
  • Sabit veritabanı günlük girişleri kesme sorunu
  • Aktif Yanıt:
  • kaynak döngü (dcid) önlemek için Sabit firewall-drop.sh komut
  • Eklenenler ip-customblock.sh komut (dcid)
  • Sabit ar.conf mülkiyet sorunu (ddpbsd)
  • Script giderir:

  • Doğru & quot başlamadı; bir şey & quot
  • Bir günlük mesaj ekleyin; (Ddpbsd)
  • Katılımlar:

  • Detaylar
  • eklendi contrib / ossec2snorby / scriptleri, README bakın

sürüm 2.7 yeni nedir:

  • Kurulum:
  • hibrit modu ekle - aynı ana sunucu ve çok katmanlı OSSEC dağıtımı için yararlı bir ajan, hem olmasını sağlar
  • .
  • Bir giriş dosyasından istemci tuşları toplu nesil için manage_agents -f seçeneği ekleyin.

  • Agent yüklemesi sırasında
  • OSSEC sunucu yerine IP hostname kullanılarak belirtilen izin.
  • Syscheck:
  • prelinking destek ekle -. Karışıklığı azaltmak bir dosya değişikliği prelinking sonucu olduğunda
  • Rootcheck:
  • ince taneli yapılandırma denetimi ekleyin - daha fazla verimlilik ve esneklik için ON / OFF bireysel rootcheck görevlerini AÇIK sağlar. Varsayılan tüm AÇIK.
  • izleme / analiz Log:
  • GeoIP arama desteği ekleyin -. Tanır daha akıllı korelasyon için OSSEC uyarıları IP adresleri ile ilişkili coğrafi şehir adları,
  • Uyarı seçenekleri ve syslog çıktı:
  • Üçüncü taraf dosya imza denetimi ile kolay entegrasyon için uyarılara syscheck MD5 / SHA1 toplamı ekleyin.

  • Syslog çıktı
  • Destek JSON ve Splunk biçimleri.
  • Kurallar ve diğer önemli değişiklikler / düzeltmeler:
  • Windows 2000 günlükleri desteği onaylanmaz (ama muhtemelen yine iyi çalışır). Vista ve Windows Server 2008 günlükleri artık resmen desteklenmektedir.
  • , Windows kayıt defteri syscheck uyarı seviyesi bir uzlaşma anlamına gelmez uyarıları gereksiz gürültüyü azaltmak için 7-5 düşürülmüştür.
  • Güncelleme kod çözücüleri şunlardır: PIX, auditd, apache, Pam, php
  • .
    Böyle savunmasız web uygulamaları sömürü girişimleri için yeni kontroller olarak
  • Birçok güncellenmiş kuralları.
  • Güncelleme rootcheck kuralları.
  • ossec-client.sh şimdi 'yeniden başlatma'
  • ek, 'yeniden yükleme' için izin verir
  • Birçok hata düzeltmeleri ...

  • OSSEC GPLv2 altında iken
  • LİSANS metin, OpenSSL istisna maddesini ekleyerek güncellenen

sürüm 2.2 yeni nedir:

  • Bu onarımları ağır odaklı bir istikrar sürümü olduğunu, kod temizleme ve birkaç yeni özellik.
  • Trend AGİT (Ofis tarama) desteği düzgün Trend günlükleri izlemek ve analiz etmek kuralları ile eklenmiştir.
  • Wordpress varsayılan çok az günlük ile popüler blog platformu.
  • Bu sürüm kendi günlük yeteneklerini genişletmek için bir eklenti var, ve OSSEC ilgili kurallar onu izlemek için.
  • Vpopmail, Elektrik, Elektrik, Netscreen IDS, ve birkaç günlük biçimleri için destek vardır.

nedir sürüm 2.0 Yeni:

  • Bu sürüm desteği de dahil olmak üzere birçok yeni özellikler ile birlikte geliyor derlenmiş için (güvenlik duvarları, yönlendiriciler, vb dahil) ağ cihazları üzerinde denetimi dosya bütünlüğünü sağlayan kuralları, yeni raporlama araçları ve aracısız izleme (C tabanlı).
  • Aynı zamanda Yum, Checkpoint günlükleri de dahil olmak üzere, ve bir kaç daha yeni günlük biçimleri için desteği ile birlikte geliyor.

nedir sürüm 1.6 Yeni:

  • Bu sürüm tarihinin OSSEC en kapsamlı güncelleme sunar Microsoft Vista (ve Server 2008), VMware ESX, (politika denetim yoluyla) Windows aktif yanıt, Linux üzerinde BDT kriterler, VMWare Güvenlik yönergeleri sertleştirme, McAfee Virus Scan Kurumsal günlükleri, VMware ESX hostd günlükleri için destek dahil olmak üzere birçok yeni özellikler ile Mac OS FTP sunucusu günlükleri, ve çok daha fazlası.

Benzer yazılım

Yorumlar OSSEC HIDS

Yorum Bulunamadı
Yorum eklemek
Görüntülerde açın!