Beltane

Белтейн является веб-консоль централизованного управления для Самайн файловой системы обнаружения целостности / вторжений. Белтейн проект позволяет администратору просматривать сообщения клиента, признать их, и обновить централизованно хранящиеся базы сигнатур файлов.
Белтейн требует Самайн (версия 1.6.0 или выше) установки клиента / сервера, с файла базы данных сигнатур, хранящихся на центральном сервере, и регистрация в базе данных SQL в отключён.
При установке в клиент / серверной Самайн, у вас есть отдельные хосты, контролируемые клиентов Samhain, и центральный сервер журнала (так называемый Юла), где также файл баз сигнатур хранятся. Белтейн повышает эту установку, предоставляя интерфейс для просмотра сообщения клиента, признать их, и изменить файл базы данных сигнатур для клиента в соответствии с изменениями файлов, представленных этого клиента.
Как демон Самайн держит в памяти изменения файлов, базы данных подписи файла должен быть только до момента, когда демон перезагрузки и загрузки базы данных из центрального сервера. Белтейн позволяет использовать информацию, записанную клиентом для того, чтобы обновить базу данных сигнатур.
Детали
Белтейн является PHP4 (также работает с PHP5) применения, с некоторыми дополнительными компонентами, написанными на языке C. PHP4 PHP5 (или) может быть скомпилирован как модуль Apache или как CGI переводчика (Белтейн тестируется с Linux, Apache 1.3 / 2.0, PHP 4.3. 4 / 5.0.3 используется в качестве переводчика CGI, Suexec, не SSL, базы данных MySQL и PostgreSQL).
Белтейн 2 также может быть использован с базой данных Oracle.
На стороне клиента, Белтейн требует Javascript, способный браузер. Должен быть включен Cookies. Мы рекомендуем Mozilla / Firefox, так как он, по слухам, наиболее соответствующий стандартам браузер, но большинство уступает браузеры могут работать, как хорошо.
Документация предоставляется в SGML и HTML файлов в архива. Вы советуем прочитать документацию перед установкой костров

Особенности :.

улучшения
• Основные производительности и масштабируемости для снижения памяти Расход, быстрее базовые обновления базы данных, и быстрее, перезагрузка клиента панели
• Поддержка базы данных Oracle (Белтейн версия 2.1.1 и выше)
• Статус Клиент дисплей (работает / мертвых / неизвестно)
• Массовое обновление от пользовательских критериев, таких как: имя хоста, список файлов (с или без контрольных сумм), или окно времени
• На лету Сортировка списка сообщений
• Фильтрация сообщений с POSIX регулярных выражений
• GnuPG Подписание сигнатурных баз файлов клиента после обновления
• Функция поиска по базе данных.
• Редактирование конфигураций клиентских
• Конфигурация клиента Перезагрузить может быть вызвано
• Несколько пользователей с регистрацией логин / выходов из
• Сообщения сервера можно рассматривать необязательно

Что нового В этом выпуске:

• Некоторые проблемы, связанные с Самайн и Quot; стелс & Quot; Опция были зафиксированы, а также неправильной проверки ошибок в команде beltane_update.
• Дисплей MD5 и SHA1 сумм была изменена, чтобы лучше соответствовать выходной md5sum / shasum.

Что нового в версии 2.4.0:

• Функция поиска база данных была усовершенствовано, чтобы позволить поиск для переименования файлов событий (пар добавленных / отсутствующих файлов с одинаковым индексе еще разные имена).
• Для регулярных выражений (например, в фильтрах), регулярные выражения Perl-стиль в настоящее время используются вместо POSIX регулярные выражения, потому что последние устаревшим из PHP 5.3.0.

Что нового в версии 2.3.19:

• Основные характеристики и повышение масштабируемости для снижения потребления памяти, гораздо быстрее базовой обновления базы данных, и быстрее, перезагрузка клиента панели
• Поддержка Oracle Database (Белтейн версия 2.1.1 и выше)
• Статус Клиент дисплей (работает / мертвых / неизвестно)
• Сортировка и фильтрация списка сообщений, а также функции поиска.
• GnuPG Подписание сигнатурных баз файлов клиента после обновления
• Несколько пользователей с регистрацией логин / выходов из, разделения Самайн клиентов в различных группах, аутентификации HTTP, LDAP аутентификации.
• Разница просмотра для файлов, измененных, если полное содержание файла хранится в базе данных базового (это возможно, поскольку Самайн версии 2.4.4).

Что нового в версии 2.3.17:

• Исправлена ​​ошибка была исправлена, что вызвало базовых обновления разрушаться под редких случаях.

Что нового в версии 2.3.9:

• Этот релиз поддерживает функцию сканирования по требованию доступны так Самайн 2.5.1, позволяет для имен хостов, содержащих символ подчеркивания, и фиксирует компилятора некоторые предупреждения и построить проблем.