OSSEC HIDS

OSSEC е безплатна и с отворен код система за откриване на проникване хост-базирани, която ви позволява да извършвате влезете анализ, подаде целостта проверка, мониторинг на политиката, корен откриване, в реално време за сигнализиране и активна реакция.
OSSEC е кръст-платформа и тя работи на Mac OS X, Windows и Linux

Какво ново в тази версия:.

<Ли > Монтаж:
• Сървър:
• Фиксирана Solaris актуализация инсталира (ddpbsd)
• Agent:
• Фиксирана InstallAgent.sh скрипт за Mac OSX addusers
• Отличителен OSX 10.5 от предишните версии
• Позволи os_auth за решаване мениджър хост до IP адрес
• Фиксирана Windows Agent
• Syscheck:
• Разширен размер на файла от цяло число, за да дълго число
• Agents:
• Направи Heartbeat интервал configuable (Christobel Rosa)
• беше определен след 10 минути интервал, сега конфигурируеми
• Използване ossec.conf & quot; notify_time & quot ;, & quot; време повторно свързване & quot;
• За двете * Никс и Windows средства
• Повече детайли TBD (За да бъде документирано)
• Дневник мониторинг / анализ:
• Добавена е нова функция & quot; custom_alert_output & quot; (Christobel Rosa)
• Повече детайли TBD (За да бъде документирано)
• Добавено проверка за дублиране правило идентификатор (cgzones)
• Правила и Decoders:
• т.н. / decoder.xml актуализиран
• Фиксирана ar_log декодер (dcid)
• Актуализирани декодери (jp.zurbrugg)
• Добавена Pure-FTPD дневник трансфер декодер (ddpbsd)
• Дневник Добавен mptscsih mptbase SCSI контролер декодери
• т.н. / правила / актуализация:
• nginx_rules.xml - Добавена за намаляване на шума
• чист-ftpd_rules.xml - Добавени правила 11310, 11311, 11312
• syslog_rules.xml - Добавен правила 2935-2939 за SCSI контролер
• web_appsec_rules.xml - Updated PhpMyAdmin правила
• Добавена правило 31515,31516, 31530-31533, 31550
• web_rules.xml - осъвременена,
• Добавена правило 31164,31165 за опит за SQL инжекция
• Output и сигнализиране опции:
• csyslogd:
• Фиксирана проблем катастрофа в режим на липса на отстраняване на грешки заради корупцията памет ossec-DBD
• Фиксирана база данни лога отрязване въпрос
• Active Response:
• Фиксирана firewall-drop.sh скрипт, за да се предотврати една линия на ресурсите (dcid)
• Добавена ip-customblock.sh скрипт (dcid)
• Фиксирана ar.conf въпрос собственост (ddpbsd)
• Scripts поправки:
• Добави дневник съобщение, когато нещо & quot; не стартира правилно & quot; (Ddpbsd)
• Вноски:
• Добавени вноска / ossec2snorby / скриптове, вижте README за подробности

Какво ново във версия 2.7:

• Монтаж:
• Добави хибриден режим - позволява на същия хост да бъде едновременно на сървъра и агент, полезен за многослойна OSSEC разполагане
.
• Добави manage_agents опцията -f за насипни поколение на клиента клавиши от входен файл.
• По време на инсталирането на представител, да позволите на сървъра OSSEC да бъде определен с помощта на име на хост, вместо IP.
• Syscheck:
• Добави prelinking подкрепа -. Намали объркването при промяна на файла е резултат от prelinking
• Rootcheck:
• Добави фин контрол на конфигурацията - ви позволява да включите / изключите индивидуални задачи rootcheck за по-голяма ефективност и гъвкавост. По подразбиране е всичко ON.
• Дневник мониторинг / анализ:
• Добави GeoIP справка подкрепа -. Дава географски имена на градове, за да бъдат свързани с IP адреси в OSSEC сигнали, за по-интелигентни корелация
• опции сигнализиране и Syslog изход:
• Добави syscheck MD5 / SHA1 сума до сигнали за по-лесно интегриране с проверка файл подпис на трета страна.
• Поддръжка JSON и Splunk формати в Syslog изход.
• Правила и други забележителни промени / поправки:
• Windows 2000 трупи подкрепа е отхвърлена (но най-вероятно ще продължи да работи добре). Vista и Windows Server 2008 трупи са вече официално поддържа.
• ниво сигнал Windows регистър syscheck е намалена 7-5 за намаляване на излишен шум от сигналите, които не показват компромис.
• Актуализиране на декодери включват: PIX, auditd, Apache, Пам, PHP
.
• Много актуализирани правила, като например нови проверки за уязвимите опити уеб приложения експлоатация.
• правила Актуализация rootcheck.
• ossec-client.sh сега дава възможност за "презареждане" в допълнение към "рестартиране"
• Много корекции на грешки ...
• ЛИЦЕНЗ текст актуализиран чрез добавяне на клауза изключение за OpenSSL, докато OSSEC все още е под GPLv2

Какво ново във версия 2.2:

• Това е освобождаване на стабилност, с тежък акцент върху фиксирани бъга, код за почистване, както и няколко нови функции.
• Trend ОССЕ (Office сканиране) Добавена е поддръжка на правилата за правилно наблюдава и анализира тенденциите трупи.
• Wordpress е популярен блог платформа с много малко сеч по подразбиране.
• Тази версия има плъгин да разшири своите сеч способности, както и правилата за OSSEC да го наблюдават.
• Налице е подкрепа за vpopmail, roundcube, NetScreen IDS, и още няколко лог формати.

Какво ново във версия 2.0:

• Тази версия идва с множество нови функции, включително поддръжка за компилиран (C-базирани) правила, нови инструменти за отчитане и следене без агент, за да се даде възможност на целостта на файла проверка на мрежови устройства (включително защитни стени, рутери и т.н.).
• Той също идва с поддръжка на нови регистрационни формати, включително Checkpoint трупи, Yum, а още малко.

Какво ново във версия 1.6:

• Тази версия предлага най-пълното обновяване на OSSEC в историята си , с множество нови функции, включително поддръжка за Microsoft Vista (и Server 2008), VMware ESX, активен отговор на Windows, ОНД референтните критерии за Linux (чрез одит на политиката), VMWare Security закаляване насоки, McAfee Virus Scan предприятието трупи, VMware ESX hostd трупи , Mac OS FTP сървърни логове, и много повече.