Beltane

Белтейн е уеб-базирана конзола централно управление за Samhain файлова система за откриване на почтеност / проникване. Белтейн проект позволява на администратора да разглеждате клиентски писма, да се признае и да се актуализира съхраняват централизирано подпис бази данни софтуер.
Белтейн изисква Samhain (версия 1.6.0 или по-висока) инсталирането на клиент / сървър, с подпис файл бази данни, съхранявани на централния сървър, и логването до SQL база данни, поддръжка.
В клиент / сървър монтаж на Samhain, имате отделни хостове наблюдавани от клиенти Samhain и централна дневник сървър (нарича Юл), където също са сведени базите данни на файл подпис. Белтейн засилва тази настройка, като предоставя интерфейс за разглеждане на клиентски писма, да се признае, и променя базата данни на файл подпис за клиент в зависимост от промените на файловете, отчетени от този клиент.
Тъй като демон Samhain пази спомен за промени файлове, базата данни на файл подпис е необходимо само актуална, когато се рестартира демони и изтегляния на база данни от централния сървър. Белтейн ви позволява да използвате информацията, записана от клиента, за да се актуализира базата данни за подпис.
Детайли
Белтейн е PHP4 (също работи с PHP5) заявление, с някои допълнителни компоненти, написани на C. PHP4 (или PHP5) могат да се събират като Apache модул или като CGI преводач (Белтейн е тестван с Linux, Apache 1.3 / 2.0, PHP 4.3. 4 / 5.0.3 използва като CGI преводач, suexec, не SSL, MySQL и PostgreSQL бази данни).
Белтейн 2 може да се използва с база данни Oracle.
От страната на клиента, Белтейн изисква Javascript е браузър. Бисквитките трябва да са разрешени. Препоръчваме Mozilla / Firefox, тъй като се говори, че най-стандартни-съответстващ на браузъра, но най-лоши браузъри могат да работят, както добре.
Документация се предоставя като SGML и HTML файлове в архив,. Вие се посъветва да прочетете документацията преди да се опитате да инсталирате Белтейн

<силни> Характеристики :.

• Major производителността и скалируемостта, подобрения за намаляване на паметта консумация, по-бързо изходните осъвременявания на базата данни, както и по-бързо презареждане на клиент панел
• Подкрепа за бази данни Oracle (Белтейн версия 2.1.1 и по-горе)
• Client Status Display (бягане / мъртъв / неизвестен)
• Bulk, актуална информация от потребителски дефинирани критерии като: име на хост, списък на файловете (с или без контролни суми), или прозорец време
• На най-лети за сортиране на списъка със съобщения
• Филтриране на съобщения с POSIX регулярни изрази
• GnuPG Подписване на клиент подпис файл бази данни след актуализация
• Search функция за базата данни.
• Редакция на клиентски конфигурации
• Client Configuration Reload може да се задейства
• няколко потребители с сеч на вход / logouts
• съобщенията от сървъра може да бъде разгледана по избор

Какво ново в тази версия:

• Някои проблеми, свързани с Samhain & quot; стелт & quot; вариант са фиксирани, както и неправилно проверка грешка в командата beltane_update.
• Дисплеят на MD5 и SHA1 контролни суми е бил променен, за да отговаря по-добре на изхода на md5sum / shasum.

Какво ново във версия 2.4.0:

• Функцията за търсене в базите данни е подобрена, за да позволи на търсенето за файл преименуване събития (чифта добавени / липсващи файлове с идентичен на възела на обявата различни имена).
• За регулярни изрази (например в филтри), Perl стил regexes се използват сега, вместо да POSIX regexes, тъй като последните са отхвърлени като на PHP 5.3.0.

Какво ново във версия 3.2.19:

• Major производителност и подобрения скалируемост за намаляване на консумацията на памет, много по-бързо изходно осъвременявания на базата данни, както и по-бързо презареждане на клиент панел
• Подкрепа за Oracle Database (Белтейн версия 2.1.1 и по-горе)
• Client Status Display (бягане / мъртъв / неизвестен)
• Сортиране и филтриране на списъка със съобщения, както и функция за търсене.
• GnuPG Подписване на клиент подпис файл бази данни след актуализация
• няколко потребители с сеч на вход / logouts, разделяне на Samhain клиентите в различни групи, HTTP удостоверяване, LDAP разпознаване.
• Diff гледане на променените файлове, ако пълното съдържание на файл се съхранява в изходната база данни (това е възможно, тъй като Samhain версия 2.4.4).

Какво ново във версия 3.2.17:

• A бъг е фиксирана, която е предизвикала изходните известия провалят по редки случаи.

Какво ново във версия 2.3.9:

• Тази версия поддържа налична функцията за сканиране по заявка тъй Samhain 2.5.1, дава възможност за имена на хостове, съдържащи долна черта, и поправя някои компилатор предупреждения и изграждане проблеми.