Белтейн является веб-консоль централизованного управления для Самайн файловой системы обнаружения целостности / вторжений. Белтейн проект позволяет администратору просматривать сообщения клиента, признать их, и обновить централизованно хранящиеся базы сигнатур файлов.
Белтейн требует Самайн (версия 1.6.0 или выше) установки клиента / сервера, с файла базы данных сигнатур, хранящихся на центральном сервере, и регистрация в базе данных SQL в отключён.
При установке в клиент / серверной Самайн, у вас есть отдельные хосты, контролируемые клиентов Samhain, и центральный сервер журнала (так называемый Юла), где также файл баз сигнатур хранятся. Белтейн повышает эту установку, предоставляя интерфейс для просмотра сообщения клиента, признать их, и изменить файл базы данных сигнатур для клиента в соответствии с изменениями файлов, представленных этого клиента.
Как демон Самайн держит в памяти изменения файлов, базы данных подписи файла должен быть только до момента, когда демон перезагрузки и загрузки базы данных из центрального сервера. Белтейн позволяет использовать информацию, записанную клиентом для того, чтобы обновить базу данных сигнатур.
Детали
Белтейн является PHP4 (также работает с PHP5) применения, с некоторыми дополнительными компонентами, написанными на языке C. PHP4 PHP5 (или) может быть скомпилирован как модуль Apache или как CGI переводчика (Белтейн тестируется с Linux, Apache 1.3 / 2.0, PHP 4.3. 4 / 5.0.3 используется в качестве переводчика CGI, Suexec, не SSL, базы данных MySQL и PostgreSQL).
Белтейн 2 также может быть использован с базой данных Oracle.
На стороне клиента, Белтейн требует Javascript, способный браузер. Должен быть включен Cookies. Мы рекомендуем Mozilla / Firefox, так как он, по слухам, наиболее соответствующий стандартам браузер, но большинство уступает браузеры могут работать, как хорошо.
Документация предоставляется в SGML и HTML файлов в архива. Вы советуем прочитать документацию перед установкой костров
Особенности :.
- улучшения
- Основные производительности и масштабируемости для снижения памяти Расход, быстрее базовые обновления базы данных, и быстрее, перезагрузка клиента панели
- Поддержка базы данных Oracle (Белтейн версия 2.1.1 и выше)
- Статус Клиент дисплей (работает / мертвых / неизвестно)
- Массовое обновление от пользовательских критериев, таких как: имя хоста, список файлов (с или без контрольных сумм), или окно времени
- На лету Сортировка списка сообщений
- Фильтрация сообщений с POSIX регулярных выражений
- GnuPG Подписание сигнатурных баз файлов клиента после обновления
- Функция поиска по базе данных.
- Редактирование конфигураций клиентских
- Конфигурация клиента Перезагрузить может быть вызвано
- Несколько пользователей с регистрацией логин / выходов из
- Сообщения сервера можно рассматривать необязательно
Что нового В этом выпуске:
- Некоторые проблемы, связанные с Самайн и Quot; стелс & Quot; Опция были зафиксированы, а также неправильной проверки ошибок в команде beltane_update.
- Дисплей MD5 и SHA1 сумм была изменена, чтобы лучше соответствовать выходной md5sum / shasum.
Что нового в версии 2.4.0:
- Функция поиска база данных была усовершенствовано, чтобы позволить поиск для переименования файлов событий (пар добавленных / отсутствующих файлов с одинаковым индексе еще разные имена).
- Для регулярных выражений (например, в фильтрах), регулярные выражения Perl-стиль в настоящее время используются вместо POSIX регулярные выражения, потому что последние устаревшим из PHP 5.3.0.
Что нового в версии 2.3.19:
- Основные характеристики и повышение масштабируемости для снижения потребления памяти, гораздо быстрее базовой обновления базы данных, и быстрее, перезагрузка клиента панели
- Поддержка Oracle Database (Белтейн версия 2.1.1 и выше)
- Статус Клиент дисплей (работает / мертвых / неизвестно)
- Сортировка и фильтрация списка сообщений, а также функции поиска.
- GnuPG Подписание сигнатурных баз файлов клиента после обновления
- Несколько пользователей с регистрацией логин / выходов из, разделения Самайн клиентов в различных группах, аутентификации HTTP, LDAP аутентификации.
- Разница просмотра для файлов, измененных, если полное содержание файла хранится в базе данных базового (это возможно, поскольку Самайн версии 2.4.4).
Что нового в версии 2.3.17:
- Исправлена ошибка была исправлена, что вызвало базовых обновления разрушаться под редких случаях.
Что нового в версии 2.3.9:
- Этот релиз поддерживает функцию сканирования по требованию доступны так Самайн 2.5.1, позволяет для имен хостов, содержащих символ подчеркивания, и фиксирует компилятора некоторые предупреждения и построить проблем.
Комментарии не найдены