OSSEC HIDS

OSSEC là một mã nguồn mở miễn phí và hệ thống phát hiện xâm phạm Host-based cho phép bạn thực hiện các phân tích nhật ký, nộp kiểm tra tính toàn vẹn, giám sát chính sách, phát hiện rootkit, thời gian thực cảnh báo và phản ứng tích cực.
OSSEC là cross-nền tảng và nó hoạt động trên Mac OS X, Windows và Linux

là gì mới trong phiên bản này:.

• Cài đặt:
• Server:
• Cố định cập nhật cài đặt Solaris (ddpbsd)
• Agent:
• Cố định kịch bản cho Mac OSX InstallAgent.sh addusers
• Phân biệt OSX 10.5 từ các phiên bản trước
• Cho phép os_auth để giải quyết hostname quản lý địa chỉ IP
• Windows Agent cố định
• Syscheck:
• Mở rộng filesize từ một số nguyên cho một số nguyên dài
• Đại lý:
• Hãy Heartbeat khoảng configuable (Christobel Rosa)
• Đã được cố định ở khoảng 10 phút, bây giờ cấu hình
• Sử dụng ossec.conf & quot; notify_time & quot ;, & quot; thời gian kết nối lại & quot;
• Đối với cả hai đại lý * nix và Windows
• Thêm chi tiết TBD (Để được dự liệu)
• Đăng nhập giám sát / phân tích:
• Thêm tính năng mới & quot; custom_alert_output & quot; (Christobel Rosa)
• Thêm chi tiết TBD (Để được dự liệu)
• Added kiểm tra trùng lặp ID của quy tắc (cgzones)
• Nội quy và giải mã:
• etc / decoder.xml cập nhật
• giải mã cố định ar_log (dcid)
• giải mã Cập nhật (jp.zurbrugg)
• Thêm Pure-ftpd decoder chuyển log (ddpbsd)
• giải mã thêm mptscsih khiển SCSI mptbase log
• etc / quy định / cập nhật:
• nginx_rules.xml - Thêm để giảm tiếng ồn
• thuần ftpd_rules.xml - quy tắc thêm 11.310, 11311, 11312
• syslog_rules.xml - Thêm quy tắc 2935-2939 cho SCSI điều khiển
• web_appsec_rules.xml - Cập nhật các quy định PHPMyAdmin
• Thêm quy tắc 31515,31516, 31.530-31.533, 31.550
• web_rules.xml - Cập nhật,
• Thêm quy tắc 31164,31165 cho SQL injection nỗ lực
• Output và Alert lựa chọn:
• csyslogd:
• Cố định vấn đề tai nạn trong chế độ không debug do tham nhũng bộ nhớ OSSEC-DBD
• cơ sở dữ liệu cố định mục log vấn đề cắt ngắn
• Active đáp ứng:
• Sửa lỗi script firewall-drop.sh để ngăn chặn một vòng tài nguyên (dcid)
• Thêm script ip-customblock.sh (dcid)
• Cố định ar.conf vấn đề quyền sở hữu (ddpbsd)
• Scripts sửa:
• Thêm một tin nhắn đăng nhập khi một cái gì đó & quot; không khởi động đúng & quot; (Ddpbsd)
• Đóng góp:
• Thêm contrib / ossec2snorby / scripts, xem README để biết chi tiết

là gì mới trong phiên bản 2.7:

• Cài đặt:
• Thêm vào chế độ hybrid - cho phép cùng một máy chủ để được cả một máy chủ và một đại lý, hữu ích cho nhiều tầng OSSEC triển khai
.
• Thêm manage_agents -f tùy chọn cho hệ số lượng lớn các phím client từ một tập tin đầu vào.
• Trong Agent cài đặt, cho phép các máy chủ OSSEC để được chỉ định dùng tên máy thay vì IP.
• Syscheck:
• Thêm prelinking hỗ trợ -. Giảm sự nhầm lẫn khi một sự thay đổi tập tin là kết quả của prelinking
• Rootcheck:
• Thêm điều khiển cấu hình hạt mịn - cho phép bạn bật ON / OFF nhiệm vụ rootcheck để biết thêm hiệu quả và linh hoạt. Mặc định là tất cả ON.
• Đăng nhập giám sát / phân tích:
• Thêm hỗ trợ tra cứu GeoIP -. Cho phép tên thành phố, địa bàn được gắn liền với các địa chỉ IP trong các cảnh báo OSSEC, tương quan với thông minh hơn
• Tùy chọn Alert và syslog đầu ra:
• Thêm syscheck MD5 / SHA1 tiền để cảnh báo cho hội nhập dễ dàng hơn với việc kiểm tra tập tin chữ ký của bên thứ ba.
• Hỗ trợ JSON và Splunk định dạng đầu ra trong syslog.
• Nội quy và những thay đổi đáng chú ý khác / sửa:
• Windows 2000 hỗ trợ các bản ghi đã bị phản đối (nhưng có lẽ sẽ vẫn làm việc tốt). Vista và Windows Server 2008 bản ghi đang hỗ trợ chính thức.
• Windows registry syscheck mức báo động đã giảm 7-5 để giảm tiếng ồn không cần thiết từ các cảnh báo mà không chỉ ra một sự thỏa hiệp.
• Update giải mã bao gồm: PIX, auditd, apache, pam, php
.
• Nhiều quy tắc cập nhật, chẳng hạn như kiểm tra mới cho những nỗ lực khai thác các ứng dụng web dễ bị tổn thương.
• quy tắc Update rootcheck.
• ossec-client.sh bây giờ cho "reload", ngoài việc "khởi động lại"
• Nhiều lỗi ...
• PHÉP văn bản cập nhật bằng cách thêm điều khoản ngoại lệ cho OpenSSL, trong khi vẫn còn đang OSSEC GPLv2

là gì mới trong phiên bản 2.2:

• Đây là một bản phát hành ổn định, với trọng tâm nặng về sửa lỗi, mã ngẫu nhiên, và một vài tính năng mới.
• Trend OSCE (scan Office) hỗ trợ đã được bổ sung các quy định để theo dõi và phân tích đúng Trend bản ghi.
• Wordpress là một nền tảng blog phổ biến với rất ít khai thác gỗ theo mặc định.
• Phiên bản này có một plugin để mở rộng khả năng khai thác gỗ của nó, và các quy tắc trên OSSEC để giám sát nó.
• Có hỗ trợ cho vpopmail, DIỄN, Netscreen IDS, và một vài định dạng log hơn.

là gì mới trong phiên bản 2.0:

• Phiên bản này đi kèm với nhiều tính năng mới, bao gồm hỗ trợ cho biên soạn (C-based) quy tắc, công cụ báo cáo mới, và theo dõi agentless để cho phép kiểm tra tính toàn vẹn file trên các thiết bị mạng (bao gồm tường lửa, router, vv).
• Nó cũng đi kèm với sự hỗ trợ cho các định dạng nhật ký mới, bao gồm cả các bản ghi Checkpoint, Yum, và một vài chi tiết.

là gì mới trong phiên bản 1.6:

• Phiên bản này cung cấp các cập nhật đầy đủ nhất để OSSEC trong lịch sử của nó , với nhiều tính năng mới bao gồm hỗ trợ cho Microsoft Vista (và Server 2008), VMware ESX, phản ứng đang hoạt động trên Windows, điểm chuẩn CIS trên Linux (thông qua kiểm toán chính sách), VMWare an hướng dẫn làm cứng, McAfee Virus Scan Enterprise bản ghi, bản ghi VMware ESX hostd , Mac OS FTP bản ghi máy chủ, và nhiều hơn nữa.