OSSEC HIDS

Software skärmdump:
OSSEC HIDS
Mjukvaruinformation:
Version: 2.7.1
Ladda upp dagen: 19 Feb 15
Utvecklare: Daniel B. Cid
Licens: Gratis
Popularitet: 90

Rating: nan/5 (Total Votes: 0)

OSSEC är en fri och öppen källkod Värdbaserad Intrusion Detection System som låter dig utföra logganalys, fil integritetskontroll, politisk övervakning, identifiering av rootkits, realtids larm och aktiv respons.
OSSEC är plattformsoberoende och fungerar på Mac OS X, Windows och Linux

Vad är nytt i den här versionen:.

  • Installation:
  • Server:
  • Fast Solaris uppdatering installeras (ddpbsd)
  • Agent:
  • Fast InstallAgent.sh manus för Mac OSX addusers
  • Skilja OSX 10.5 från tidigare versioner
  • Tillåt os_auth att lösa manager värdnamn till IP-adress
  • Fast Windows Agent
  • SysCheck:
  • Utökad filstorlek från ett heltal till ett långt heltal
  • ombud:
  • Gör Heartbeat intervall configuable (Christobel Rosa)
  • fastställdes till 10 minuters intervall, nu konfigurerbar
  • Använd ossec.conf & quot; notify_time & quot ;, & quot; tidsåteranslutning & quot;
  • För både * nix och Windows agenter
  • Mer detaljer TBD (dokumenteras)
  • Logga övervakning / analys:
  • Inkom ny funktion & quot; custom_alert_output & quot; (Christobel Rosa)
  • Mer detaljer TBD (dokumenteras)
  • Lade kontroll av duplikat regel-ID (cgzones)
  • Regler och avkodare:
  • etc / decoder.xml uppdaterad
  • Fast ar_log dekoder (dcid)
  • Uppdaterad avkodare (jp.zurbrugg)
  • Inkom pure-ftpd överföringslogg dekoder (ddpbsd)
  • Inkom mptscsih mptbase SCSI controller logg dekodrar
  • etc / regler / uppdaterad:
  • nginx_rules.xml - Inkom att minska buller
  • ren-ftpd_rules.xml - Tillagd regler 11310, 11311, 11312
  • syslog_rules.xml - Inkom regler 2935-2939 för SCSI-styrenhet
  • web_appsec_rules.xml - uppdaterad phpMyAdmin regler
  • Inkom regel 31515,31516, 31.530-31.533, 31550
  • web_rules.xml - uppdaterad,
  • Inkom regel 31164,31165 för SQL-injektion försök
  • Output och Alert alternativ:
  • csyslogd:
  • Fixat krasch fråga i icke-felsökningsläge på grund av minneskorruption ossec-dbd
  • Fast databasloggposter trunke fråga
  • Aktiv Response:
  • Fast firewall-drop.sh skript för att förhindra en resurs slinga (dcid)
  • Inkom ip-customblock.sh manus (dcid)
  • Fast ar.conf ägar fråga (ddpbsd)
  • Skript korrigeringar:
  • Lägg ett loggmeddelande när något & quot; inte startar som den ska & quot; (Ddpbsd)
  • Bidrag:
  • Lades contrib / ossec2snorby / manus, se README för detaljer

Vad är nytt i version 2.7:

  • Monterings:
  • Lägg hybriddrift - gör samma värd att vara både en server och en agent, användbart för multi-tier OSSEC driftsättning
  • .
  • Lägg manage_agents -f alternativet för bulk generation klient nycklar från en indatafil.
  • Under Agent installationen, låta OSSEC server som ska anges med värdnamn istället för IP.
  • SysCheck:
  • Lägg prelinking stöd -. Minska förvirring när en fil förändring är resultatet av prelinking
  • Rootcheck:
  • Lägg finkornig konfigurationskontroll - ger dig möjlighet att slå på / av enskilda rootcheck uppgifter för mer effektivitet och flexibilitet. Standard är allt ON.
  • Logga övervakning / analys:
  • Lägg GeoIP lookup stöd -. Låter geografiska stadsnamn som ska associeras med IP-adresser i OSSEC varningar, för mer intelligent korrelation
  • Alert alternativ och syslog-utgång:
  • Lägg SysCheck MD5 / SHA1 summa till varningar för enklare integration med tredjeparts filsignatur kontroll.
  • Stöd JSON och Splunk formaten i syslog utgång.
  • Regler och andra anmärkningsvärda förändringar / korrigeringar:
  • Windows 2000 loggar stöd har utfasats (men kommer förmodligen fortfarande att fungera bra). Vista och Windows Server 2008 loggar stöds nu officiellt.
  • Windows-registret SysCheck varningsnivån har sänkts 7-5 för att minska onödigt buller från varningar som inte innehåller en kompromiss.
  • Uppdatera avkodare inkluderar: PIX, auditd, apache, pam, php
  • .
  • Många uppdaterade regler, till exempel nya kontroller för utsatta webbappar exploateringsförsök.
  • Uppdatera rootcheck regler.
  • ossec-client.sh möjliggör nu för 'reload ", förutom" omstart "
  • Många buggfixar ...
  • LICENS text uppdaterad genom att lägga undantagsklausul för OpenSSL, medan OSSEC är fortfarande under GPLv2

Vad är nytt i version 2.2:

  • Detta är ett stabilitets release, med stort fokus på buggfixar, kod sanering, och några nya funktioner.
  • Trend OSSE (Office scan) stöd har lagts med regler för att korrekt övervaka och analysera trendloggar.
  • Wordpress är en populär bloggplattform med mycket lite loggning som standard.
  • har här versionen en plugin för att utöka sin loggning och regler om OSSEC att övervaka den.
  • Det finns stöd för vpopmail, Roundcube, Netscreen IDS, och några fler loggformat.

Vad är nytt i version 2.0:

  • Denna version kommer med många nya funktioner, bland annat stöd för samman (C-baserade) regler, nya rapporteringsverktyg och agentfri övervakning för att möjliggöra filintegritet kontroll på nätverksenheter (inklusive brandväggar, routrar, etc).
  • Det kommer också med stöd för nya loggformat, inklusive Checkpoint loggar, Yum, och några fler.

Vad är nytt i version 1.6:

  • Denna version ger den mest omfattande uppdatering till OSSEC i sin historia , med många nya funktioner, inklusive stöd för Microsoft Vista (och Server 2008), VMware ESX, aktiv respons på Windows, CIS riktmärken på Linux (genom politiken revision), VMWare Security härdning riktlinjer, McAfee Virus Scan Enterprise loggar, VMware ESX hostd loggar , Mac OS FTP serverloggar, och mycket mer.

Liknande mjukvara

cp2fwbuilder
cp2fwbuilder

3 Jun 15

SmokePing
SmokePing

2 Jun 15

likwid
likwid

20 Feb 15

Kommentarer till OSSEC HIDS

Kommentarer hittades inte
Kommentar
Slå på bilder!