OSSEC是一個自由和開放源碼的基於主機的入侵檢測系統,使您可以執行日誌分析,文件完整性檢查,政策監控,rootkit檢測,實時報警和積極響應。
OSSEC是跨平台的,它工作在Mac OS X,Windows和Linux
什麼在此版本中是新的:
- 安裝:
- 服務器:
- 在固定的Solaris更新安裝(ddpbsd)
- 代理
- 在固定InstallAgent.sh腳本的Mac OSX ADDUSERS
- 在區分OSX 10.5,從以前的版本
- 在允許os_auth解決管理者的主機名到IP地址
- 修正了Windows代理程序
- 在SYSCHECK:
- 在擴展文件大小從整數一個長整型
- 代理
- 請心跳間隔configuable(Christobel羅莎)
- 在固定在間隔10分鐘,現在配置
- 使用ossec.conf" notify_time","一次重新連接"
- 對於雙方的* nix和Windows代理
- 在更多細節待定(形成文件)
- 在日誌監控/分析:
- 在增加了新的功能和QUOT; custom_alert_output" (Christobel羅莎)
- 在更多細節待定(形成文件)
- 新增檢查重複的規則的ID(cgzones)
- 在規則和解碼器:
- 等/ decoder.xml更新
- 在固定ar_log解碼器(DCID)
- 在更新解碼器(jp.zurbrugg)
- 新增純-ftpd的傳輸日誌解碼器(ddpbsd)
- 新增mptscsih mptbase SCSI控制器日誌解碼
- 等/規則/更新:
- 在nginx_rules.xml - 增加了降低噪音
- 在純ftpd_rules.xml - 增加規則11310,11311,11312
- 在syslog_rules.xml - 用於SCSI控制器添加規則,2935年至2939年
- 在web_appsec_rules.xml - 更新的phpMyAdmin規則
- 補充規則31515,31516,31530-31533,31550
- 在web_rules.xml - 更新,
- 新增規則31164,31165 SQL注入企圖
- 在輸出和警報選項:
- 在csyslogd:
- 由於內存損壞OSSEC-DBD 固定崩潰問題非調試模式
- 修正了數據庫的日誌條目截斷問題
- 在主動響應:
- 在固定firewall-drop.sh腳本,以避免資源循環(DCID)
- 新增ip-customblock.sh腳本(DCID)
- 在固定ar.conf所有權的問題(ddpbsd)
- 在腳本修復:
- 添加日誌消息時,一些與QUOT;沒有正確&QUOT啟動; (ddpbsd)
- 貢獻:
- 在增加了contrib / ossec2snorby /腳本,請參閱自述文件詳細信息
什麼2.7版本是新的:
- 在安裝方式:
- 在添加混合模式 - 允許在同一台主機是一個服務器和代理,為多層OSSEC部署有用 。
- 從輸入文件添加manage_agents -f批量生成客戶端密鑰的選項。
- 在客戶端安裝,允許使用主機名代替IP指定的OSSEC服務器。
- 在SYSCHECK:
- 在添加預鏈接支持 - 減少混亂時,文件更改為預鏈接的結果
- 在Rootcheck:
- 添加細粒度配置控制 - 讓你開啟更多的效率和靈活性/ OFF個人rootcheck任務。缺省值是所有ON。
- 在日誌監控/分析:
- 添加GeoIP的查詢支持 - 允許地理城市名稱與在OSSEC警報IP地址相關聯的,更加智能的相關
- 在警報選項和系統日誌輸出:
- 添加SysCheck的MD5 / SHA1總和警報與第三方文件簽名檢查更容易整合。
- 支持JSON和Splunk的格式在系統日誌輸出。
- 在規則和其他顯著的變化/修復:
- 在Windows 2000的日誌功能已過時(但可能仍然正常工作)。現在正式支持Vista和Windows Server 2008的日誌。
- 在Windows註冊表中SysCheck的警戒級別已降至7至5,以減少不必要的噪音警報這並不表示妥協。
- 在更新解碼器包括:PIX,auditd調用,阿帕奇,PAM,PHP 。
- 在許多更新的規則,比如對弱勢Web應用程序開發嘗試新的檢查。
- 在更新rootcheck規則。
- ossec-client.sh現在允許'重載'中,除了“重啟”
- 在許多bug修復......
- 在許可證文本更新,而OSSEC仍然是GPLv2協議
通過添加OpenSSL的例外條款
什麼2.2版本是新的:
- 在這是一個穩定的釋放,重專注於錯誤修正,代碼清理,和一些新的功能。
- 在趨勢歐安組織(辦公室掃描)的支持已經被添加規則妥善監測和分析趨勢日誌。
- 在Wordpress是一個流行的博客平台,用很少的日誌記錄默認情況下。
- 在這個版本有一個插件來擴展它的日誌記錄功能,和OSSEC規則來監控它。
- 在這裡是vpopmail的,roundcube,Netscreen的IDS,以及一些更多的日誌格式的支持。
什麼是在2.0版本中新的:
- 在這個版本帶有許多新功能,其中包括支持編譯(C型)的規則,新的報告工具和無代理監控,以允許文件完整性檢查網絡設備(包括防火牆,路由器等)。
- 在它還配備了新的日誌格式,其中包括檢查點日誌,百勝和一些更多的支持。
什麼是1.6版本的新:
- 在這個版本提供了其歷史上最全面的更新OSSEC ,與眾多新功能,包括支持Microsoft Vista(和Server 2008),VMware的ESX,(通過政策審核)在Windows上的積極響應,在Linux上CIS基準,VMware安全硬化準則,McAfee病毒掃描企業的日誌中,VMware ESX hostd日誌支持的Mac OS FTP服務器日誌,以及更多。
評論沒有發現