OSSEC HIDS

OSSEC是一個自由和開放源碼的基於主機的入侵檢測系統，使您可以執行日誌分析，文件完整性檢查，政策監控，rootkit檢測，實時報警和積極響應。
OSSEC是跨平台的，它工作在Mac OS X，Windows和Linux

什麼在此版本中是新的：

• 安裝：
• 服務器：
• 在固定的Solaris更新安裝（ddpbsd）
• 代理
• 在固定InstallAgent.sh腳本的Mac OSX ADDUSERS
• 在區分OSX 10.5，從以前的版本
• 在允許os_auth解決管理者的主機名到IP地址
• 修正了Windows代理程序
• 在SYSCHECK：
• 在擴展文件大小從整數一個長整型
• 代理
• 請心跳間隔configuable（Christobel羅莎）
• 在固定在間隔10分鐘，現在配置
• 使用ossec.conf＆QUOT; notify_time＆QUOT;，＆QUOT;一次重新連接＆QUOT;
• 對於雙方的* nix和Windows代理
• 在更多細節待定（形成文件）
• 在日誌監控/分析：
• 在增加了新的功能和QUOT; custom_alert_output＆QUOT; （Christobel羅莎）
• 在更多細節待定（形成文件）
• 新增檢查重複的規則的ID（cgzones）
• 在規則和解碼器：
• 等/ decoder.xml更新
• 在固定ar_log解碼器（DCID）
• 在更新解碼器（jp.zurbrugg）
• 新增純-ftpd的傳輸日誌解碼器（ddpbsd）
• 新增mptscsih mptbase SCSI控制器日誌解碼
• 等/規則/更新：
• 在nginx_rules.xml - 增加了降低噪音
• 在純ftpd_rules.xml - 增加規則11310，11311，11312
• 在syslog_rules.xml - 用於SCSI控制器添加規則，2935年至2939年
• 在web_appsec_rules.xml - 更新的phpMyAdmin規則
• 補充規則31515,31516，31530-31533，31550
• 在web_rules.xml - 更新，
• 新增規則31164,31165 SQL注入企圖
• 在輸出和警報選項：
• 在csyslogd：
• 由於內存損壞OSSEC-DBD
固定崩潰問題非調試模式
• 修正了數據庫的日誌條目截斷問題
• 在主動響應：
• 在固定firewall-drop.sh腳本，以避免資源循環（DCID）
• 新增ip-customblock.sh腳本（DCID）
• 在固定ar.conf所有權的問題（ddpbsd）
• 在腳本修復：
• 添加日誌消息時，一些與QUOT;沒有正確＆QUOT啟動; （ddpbsd）
• 貢獻：
• 在增加了contrib / ossec2snorby /腳本，請參閱自述文件詳細信息

什麼2.7版本是新的：

• 在安裝方式：
• 在添加混合模式 - 允許在同一台主機是一個服務器和代理，為多層OSSEC部署有用
。
• 從輸入文件添加manage_agents -f批量生成客戶端密鑰的選項。
• 在客戶端安裝，允許使用主機名代替IP指定的OSSEC服務器。
• 在SYSCHECK：
• 在添加預鏈接支持 - 減少混亂時，文件更改為預鏈接的結果
• 在Rootcheck：
• 添加細粒度配置控制 - 讓你開啟更多的效率和靈活性/ OFF個人rootcheck任務。缺省值是所有ON。
• 在日誌監控/分析：
• 添加GeoIP的查詢支持 - 允許地理城市名稱與在OSSEC警報IP地址相關聯的，更加智能的相關
• 在警報選項和系統日誌輸出：
• 添加SysCheck的MD5 / SHA1總和警報與第三方文件簽名檢查更容易整合。
• 支持JSON和Splunk的格式在系統日誌輸出。
• 在規則和其他顯著的變化/修復：
• 在Windows 2000的日誌功能已過時（但可能仍然正常工作）。現在正式支持Vista和Windows Server 2008的日誌。
• 在Windows註冊表中SysCheck的警戒級別已降至7至5，以減少不必要的噪音警報這並不表示妥協。
• 在更新解碼器包括：PIX，auditd調用，阿帕奇，PAM，PHP
。
• 在許多更新的規則，比如對弱勢Web應用程序開發嘗試新的檢查。
• 在更新rootcheck規則。
• ossec-client.sh現在允許'重載'中，除了“重啟”
• 在許多bug修復......

通過添加OpenSSL的例外條款
• 在許可證文本更新，而OSSEC仍然是GPLv2協議

什麼2.2版本是新的：

• 在這是一個穩定的釋放，重專注於錯誤修正，代碼清理，和一些新的功能。
• 在趨勢歐安組織（辦公室掃描）的支持已經被添加規則妥善監測和分析趨勢日誌。
• 在Wordpress是一個流行的博客平台，用很少的日誌記錄默認情況下。
• 在這個版本有一個插件來擴展它的日誌記錄功能，和OSSEC規則來監控它。
• 在這裡是vpopmail的，roundcube，Netscreen的IDS，以及一些更多的日誌格式的支持。

什麼是在2.0版本中新的：

• 在這個版本帶有許多新功能，其中包括支持編譯（C型）的規則，新的報告工具​​和無代理監控，以允許文件完整性檢查網絡設備（包括防火牆，路由器等）。
• 在它還配備了新的日誌格式，其中包括檢查點日誌，百勝和一些更多的支持。

什麼是1.6版本的新：

• 在這個版本提供了其歷史上最全面的更新OSSEC ，與眾多新功能，包括支持Microsoft Vista（和Server 2008），VMware的ESX，（通過政策審核）在Windows上的積極響應，在Linux上CIS基準，VMware安全硬化準則，McAfee病毒掃描企業的日誌中，VMware ESX hostd日誌支持的Mac OS FTP服務器日誌，以及更多。