Детали программы:
Версия: 2.7.1
Дата загрузки: 19 Feb 15
Тип распространения: Бесплатная
Популярность: 191
OSSEC является свободным и открытым исходным кодом хост-система обнаружения вторжений, что позволяет выполнять анализ журналов, проверки целостности, мониторинг политики, обнаружение руткитов, в режиме реального времени оповещения и активную реакцию файл.
OSSEC является кросс-платформенным и работает на Mac OS X, Windows и Linux
Что нового В этом выпуске:.
- Установка
- Сервер
- Исправлена обновление Solaris установить (ddpbsd)
- Агент:
- Исправлена InstallAgent.sh скрипт для Mac OSX AddUsers
- Отличительный OSX 10.5 от предыдущих версий
- Разрешить os_auth решить менеджер хоста к IP адресу
- Исправлена агента Windows
- Syscheck:
- Extended размер файла из числа в длинное целое
- Агенты:
- Сделать Сердцебиение интервал configuable (Christobel Роза)
- был установлен на интервале 10 минут, теперь настраивается
- Использование ossec.conf & Quot; notify_time & Quot ;, & Quot; время восстановления соединения и Quot;
- Для обоих * NIX Windows, и агенты
- Подробнее уточняется (документировать)
- Войти мониторинга / анализа:
- Добавлена новая функция & Quot; custom_alert_output & Quot; (Christobel Роза)
- Подробнее уточняется (документировать)
- Добавлена проверка на наличие дубликатов правило идентификаторы (cgzones)
- Правила и декодеры:
- и т.д. / decoder.xml обновляются
- Исправлена ar_log декодер (dcid)
- Обновлены декодеры (jp.zurbrugg)
- Добавлена Pure-FTPd декодер журнал передачи (ddpbsd)
- декодеры журнала Добавил mptscsih \ mptbase контроллер SCSI
- и т.д. / правила / обновление:
- nginx_rules.xml - Добавлена чтобы снизить уровень шума
- чисто ftpd_rules.xml - Добавлены правила 11310, 11311, 11312
- syslog_rules.xml - Добавлена правила 2935-2939 для контроллера SCSI
- web_appsec_rules.xml - Обновлено правила PHPMYADMIN
- Добавлена правило 31515,31516, 31530-31533, 31550
- web_rules.xml - Обновлено
- Добавлена правило 31164,31165 за попытку SQL-инъекции
- Выходные и оповещения варианты:
- csyslogd:
- Исправлена ошибка аварии в режиме неотладочной из-за коррупции памяти OSSEC-DBD
- Исправлена базы данных записей в журнале вопрос усечение
- Активный Ответ:
- Исправлена firewall-drop.sh сценарий, чтобы предотвратить цикл ресурса (dcid)
- Добавлена ip-customblock.sh сценарий (dcid)
- Исправлена проблема ar.conf собственности (ddpbsd)
- Скрипты исправления:
- Добавить сообщение журнала когда что-то и Quot; не начать правильно и Quot; (ddpbsd)
- Взносы:
- Добавлена CONTRIB / ossec2snorby / скрипты, см README подробнее
Что нового в версии 2.7:
- Установка
- Добавить гибридный режим - позволяет тот же хост, чтобы быть как сервером и агентом, полезным для многоуровневой развертывания OSSEC .
- Добавлена опция -f manage_agents для сыпучих генерации ключей клиента из входного файла.
- Во время установки агента, чтобы сервер OSSEC быть указаны с помощью хоста вместо IP.
- Syscheck:
- Добавить Предварительное связывание поддержки -. уменьшить путаницу, когда изменение файла является результатом Предварительное связывание
- Rootcheck:
- Добавить мелкозернистый контроль конфигурации - позволяет включить / выключить отдельные задачи rootcheck для большей эффективности и гибкости. По умолчанию все на.
- Войти мониторинга / анализа:
- Добавить GeoIP поддержку просмотра -. позволяет географические названия городов, чтобы быть связаны с адресов в оповещений OSSEC, для более разумного соотношения
- Бдительные варианты и Syslog выход:
- Добавить syscheck MD5 / SHA1 сумму на предупреждения для легкой интеграции с проверки сторонних файл подписи.
- Поддержка JSON и Splunk форматы в системных журналов вывода.
- Правила и другие заметные изменения / исправления:
- Windows 2000 журналы устаревшим (но, вероятно, все еще работают нормально). Виста и Windows, журналы Server 2008 теперь официально поддерживается.
- уровень оповещения реестра Windows syscheck была снижена с 7 до 5, чтобы уменьшить ненужный шум от предупреждений, которые не указывают на компромисс.
- Обновление декодеров включают в себя: PIX, auditd, Apache, PHP Пэм, .
- Многие обновленные правила, такие как новые проверок для уязвимых попыток эксплуатации веб-приложений.
- Обновление правил rootcheck.
- ossec-client.sh теперь позволяет для 'перезагрузки', в дополнение к "перезагрузке"
- Много исправлений ...
- текст лицензии обновляется путем добавления оговорки об исключении для OpenSSL, а OSSEC все еще находится под GPLv2
поддержка
Что нового в версии 2.2:
- Это релиз стабильность, с тяжелым акцентом на исправления, код очистки, и несколько новых функций.
- Тренд ОБСЕ (Бюро сканирования) была добавлена поддержка с правилами правильно мониторинга и анализа журналов тренда.
- Wordpress является популярным блог-платформы с очень небольшим регистрации по умолчанию.
- Этот релиз имеет плагин, чтобы расширить свои возможности регистрации и правила по OSSEC контролировать его.
- Существует поддержка Vpopmail, RoundCube, Netscreen IDS, и еще несколько форматов журнала.
Что нового в версии 2.0:
- Эта версия поставляется с многочисленными новыми функциями, включая поддержку для составлена (С-основе) правила, новые инструменты отчетности и мониторинга без агента, чтобы целостность файла проверки сетевых устройств (в том числе межсетевые экраны, маршрутизаторы и т.д.).
- Он также поставляется с поддержкой новых форматов журналов, в том числе журналов Checkpoint, Юм, и несколько больше.
Что нового в версии 1.6:
- Эта версия обеспечивает наиболее комплексное обновление к OSSEC в своей истории с многочисленными новыми функциями, включая поддержку Microsoft Vista (и Server 2008), VMware ESX, активный реагирования на Windows, ориентиров СНГ на Linux (через политику аудита), VMware усиления безопасности руководящие принципы, McAfee Virus журналов сканирования Enterprise, журналов VMware ESX hostd , логи сервера Mac OS FTP и многое другое.
Комментарии не найдены