OSSEC HIDS

Tela Software:
OSSEC HIDS
Detalhes de Software:
Versão: 2.7.1
Data de upload: 19 Feb 15
Revelador: Daniel B. Cid
Licença: Livre
Popularidade: 191

Rating: 2.0/5 (Total Votes: 1)

OSSEC é uma forma livre e open-source Intrusion Detection System Host-based que permite a execução de análise de log, arquivo de verificação de integridade, acompanhamento de políticas, detecção de rootkit, alertas em tempo real e resposta ativa.
OSSEC é multi-plataforma e funciona em Mac OS X, Windows e Linux

O que é novo nesta versão:.

  • Instalação:
  • Servidor:
  • atualização Solaris Fixo instalar (ddpbsd)
  • Agent:
  • roteiro InstallAgent.sh fixo para addusers Mac OSX
  • A distinção OSX 10.5 a partir de versões anteriores
  • Permitir os_auth para resolver gerente hostname para endereço IP
  • Fixo Agent do Windows
  • SysCheck:
  • tamanho do arquivo Extensão de um inteiro para um número inteiro longo
  • agentes:
  • Faça Pulsação configuable intervalo (Christobel Rosa)
  • foi fixado em intervalo de 10 minutos, agora configurável
  • Use ossec.conf & quot; notify_time & quot ;, & quot; tempo de reconexão & quot;
  • Para tanto * nix agentes e Windows
  • Mais detalhes TBD (a ser documentado)
  • Log monitoramento / análise:
  • novo recurso & quot Adicionado; custom_alert_output & quot; (Christobel Rosa)
  • Mais detalhes TBD (a ser documentado)
  • Adicionado verificação de segunda via de regra ID (cgzones)
  • Regras e decodificadores:
  • etc / decoder.xml atualizado
  • decodificador ar_log Fixo (DCID)
  • decodificadores atualizado (jp.zurbrugg)
  • -FTPd Pure decodificador log transferência Adicionado (ddpbsd)
  • decodificadores de log Adicionado mptscsih controlador SCSI mptbase
  • etc / rules / actualização:
  • nginx_rules.xml - Adicionado ao reduzir o ruído
  • pure-ftpd_rules.xml - Adicionado regra 11310, 11311, 11312
  • syslog_rules.xml - Adicionado regras 2935-2939 para controlador SCSI
  • web_appsec_rules.xml - Atualizado regras phpMyAdmin
  • Adicionado regra 31515,31516, 31530-31533, 31550
  • web_rules.xml - Atualizado,
  • Adicionado regra 31164,31165 por tentativa de injeção SQL
  • As opções de saída e alerta:
  • csyslogd:
  • questão Corrigida a falha no modo não-debug devido à corrupção de memória ossec-DBD
  • banco de dados fixa entradas de log questão truncamento
  • Activo resposta:
  • roteiro firewall-drop.sh fixo para evitar um loop de recursos (DCID)
  • roteiro ip-customblock.sh Adicionado (DCID)
  • ar.conf Corrigido problema propriedade (ddpbsd)
  • Scripts correções:
  • Adicionar uma mensagem de log quando algo & quot; não iniciar corretamente & quot; (Ddpbsd)
  • Contribuições:
  • Adicionado contrib / ossec2snorby / scripts, veja o README para detalhes

O que é novo na versão 2.7:

  • Instalação:
  • Adicionar modo híbrido - permite que o mesmo host para ser um servidor e um agente, útil para multi-tier implantação OSSEC
  • .
  • Adicionar opção manage_agents -f para a geração de grandes quantidades de chaves do cliente a partir de um arquivo de entrada.
  • Durante a instalação do agente, permitir que o servidor OSSEC para ser especificados usando o nome do host em vez de IP.
  • SysCheck:
  • Adicionar suporte prelinking -. Reduzir a confusão quando uma alteração de arquivo é o resultado de prelinking
  • Rootcheck:
  • Adicione o controle de configuração de grão fino - permite ligar / desligar tarefas rootcheck individuais para obter mais eficiência e flexibilidade. O padrão é tudo ON.
  • Log monitoramento / análise:
  • Adicionar suporte lookup GeoIP -. Permite que os nomes das cidades geográficas a serem associados a endereços IP em alertas OSSEC, para a correlação mais inteligente
  • Opções de alerta e syslog saída:
  • Adicionar SysCheck MD5 / SHA1 soma aos alertas para a integração mais fácil com a assinatura de arquivos de terceiros verificação.
  • JSON Apoio e Splunk formatos de saída de syslog.
  • Regras e outras mudanças notáveis ​​/ correções:

  • Apoio
  • Windows 2000 registros foi preterido (mas provavelmente ainda funcionam bem). Vista e Windows Server 2008 logs são agora suportados oficialmente.
  • Registro do Windows SysCheck nível de alerta foi reduzido 7-5 para reduzir o ruído desnecessário de alertas que não indicam um compromisso.
  • decodificadores de atualização incluem: PIX, auditd, apache, pam, php
  • .
  • Muitas regras atualizadas, tais como novas verificações para tentativas vulneráveis ​​aplicações web de exploração.
  • Atualização regras rootcheck.
  • ossec-client.sh agora permite 'reload', além de 'restart'
  • Muitas correções de bugs ...
  • texto da licença atualizada, adicionando cláusula de excepção para OpenSSL, enquanto OSSEC ainda está sob GPLv2

O que é novo na versão 2.2:

  • Esta é uma liberação da estabilidade, com foco pesado em correções de bugs, limpeza de código, e alguns novos recursos.
  • Tendência OSCE (varredura Office) apoio foi adicionado com as regras para monitorar e analisar adequadamente os logs tendência.
  • Wordpress é uma plataforma de blogging popular com muito pouca exploração madeireira por padrão.
  • Esta versão tem um plugin para estender seus recursos de registro e regras sobre OSSEC para monitorá-lo.
  • Não há suporte para vpopmail, roundcube, Netscreen IDS, e mais alguns formatos de log.

O que é novo na versão 2.0:

  • Esta versão vem com vários novos recursos, incluindo suporte para compilado (C) com base em regras, novas ferramentas de relatórios e monitoramento sem agente para permitir a verificação de integridade de arquivos em dispositivos de rede (incluindo firewalls, roteadores, etc).
  • Ele também vem com suporte para novos formatos de log, incluindo registros de ponto de verificação, Yum, e um pouco mais.

O que é novo na versão 1.6:

  • Esta versão oferece a atualização mais abrangente para OSSEC em sua história , com vários novos recursos, incluindo suporte para o Microsoft Vista (e Server 2008), VMware ESX, resposta ativa no Windows, benchmarks da CEI sobre Linux (através da auditoria de políticas), VMWare Segurança endurecimento diretrizes, McAfee Virus logs de verificação para empresas, registros VMware ESX hostd , logs do servidor Mac OS FTP e muito mais.

Programas semelhantes

lm_sensors
lm_sensors

28 Sep 15

OS-SIM
OS-SIM

11 May 15

FTP Monitor
FTP Monitor

3 Jun 15

Acovea/GTK
Acovea/GTK

3 Jun 15

Comentário para OSSEC HIDS

Comentários não encontrado
Adicionar comentário
Ligue imagens!