OSSEC HIDS

Screenshot Software:
OSSEC HIDS
Mga detalye ng Software:
Bersyon: 2.7.1
I-upload ang petsa: 19 Feb 15
Nag-develop: Daniel B. Cid
Lisensya: Libre
Katanyagan: 191

Rating: 2.0/5 (Total Votes: 1)

OSSEC ay isang libre at open-source na Host-based panghihimasok sa pagkakita ng System na nagbibigay-daan sa iyo upang magsagawa ng pagtatasa ng log, mag-file integridad ng pagsusuri, ang patakaran ng pagsubaybay, Rootkit pagkakita, real-time na nag-aalerto at aktibong tugon.
OSSEC ay cross-platform at ito ay gumagana sa Mac OS X, Windows at Linux

Ano ang bagong sa paglabas:.

  • Pag-install:
  • Server:
  • Mga Fixed Solaris-update-install (ddpbsd)
  • Ahente:
  • Mga Fixed InstallAgent.sh script para sa Mac OSX addusers
  • tangi OSX 10.5 mula sa mga nakaraang bersyon
  • Payagan ang os_auth upang malutas manager hostname sa IP address
  • Mga Fixed Windows Agent
  • Syscheck:
  • Extended filesize mula sa isang integer sa isang mahabang integer
  • Mga Ahente:
  • Tiyakin tibok ng puso agwat ng configuable (Christobel Rosa)
  • ba ang fixed sa agwat ng 10 minuto, maisasaayos ngayon
  • Gamitin ang ossec.conf & quot; notify_time & quot ;, & quot; time-makipagkonek muli sa & quot;
  • Para sa parehong * ala at Windows agent
  • Higit pang mga detalye TBD (Upang Maging dokumentado)
  • Mag-log pagsubaybay / pag-aaral:
  • Nagdagdag ng mga bagong tampok na & quot; custom_alert_output & quot; (Christobel Rosa)
  • Higit pang mga detalye TBD (Upang Maging dokumentado)
  • Added pagsusuri para sa (cgzones) duplicate panuntunan ID ng
  • Panuntunan at Decoders:
  • atbp / update decoder.xml
  • Mga Fixed ar_log decoder (dcid)
  • Na-update decoders (jp.zurbrugg)
  • Idinagdag Purong-FTPd log transfer decoder (ddpbsd)
  • decoders Idinagdag mptscsih mptbase SCSI controller log
  • atbp / panuntunan / update:
  • nginx_rules.xml - Idinagdag sa bawasan ang ingay
  • purong-ftpd_rules.xml - Nagdagdag ng mga panuntunan 11310, 11311, 11312
  • syslog_rules.xml - Nagdagdag ng mga panuntunan para sa 2935-2939 SCSI controller
  • web_appsec_rules.xml - Nai-update PHPMyAdmin panuntunan
  • Idinagdag panuntunan 31515,31516, 31,530-31533, 31550
  • web_rules.xml - Nai-update,
  • Idinagdag panuntunan 31164,31165 para sa pagsubok SQL iniksyon
  • Output at Alert pagpipilian:
  • csyslogd:
  • Ang Nakatakdang pag-crash isyu sa di--debug mode dahil sa katiwalian memory ossec-dbd
  • Mga Fixed database isyu truncation mga entry ng tala
  • Aktibong Tugon:
  • Mga Fixed firewall-drop.sh script upang maiwasan ang mapagkukunan loop (dcid)
  • Idinagdag ip-customblock.sh script (dcid)
  • isyu ng pagmamay-ari Nakatakdang ar.conf (ddpbsd)
  • Mga Script pag-aayos:
  • Magdagdag ng mensahe ng log kapag ang isang bagay & quot; Hindi nagsimula nang tama & quot; (Ddpbsd)
  • Kontribusyon:
  • Idinagdag contrib / ossec2snorby / script, tingnan ang Readme para sa mga detalye

Ano ang bagong sa bersyon 2.7:

  • Pag-install:
  • Magdagdag mode hybrid - ay nagbibigay-daan sa parehong host upang maging parehong isang server at isang ahente, kapaki-pakinabang para sa pag-deploy OSSEC multi-tier
  • .
  • Magdagdag opsyon manage_agents -f para sa bulk na henerasyon ng client key mula sa isang input file.
  • Sa panahon ng pag-install ng Ahente, payagan ang OSSEC server na tinukoy gamit ang hostname sa halip ng IP.
  • Syscheck:
  • Magdagdag prelinking suporta -. Bawasan ang pagkalito kapag ang isang pagbabago ng file ay ang resulta ng prelinking
  • Rootcheck:
  • Magdagdag pinino control configuration - ay nagbibigay-daan sa iyo upang i-ON / OFF indibidwal na mga gawain rootcheck para sa higit na kahusayan at kakayahang umangkop. Ang default ay ang lahat SA.
  • Mag-log pagsubaybay / pag-aaral:
  • Magdagdag suporta lookup GeoIP -. Nagbibigay-daan sa geographical na mga pangalan ng lungsod na nauugnay sa mga IP address sa OSSEC alerto, para sa higit na matalino ugnayan
  • Mga pagpipilian sa Alerto at syslog output:
  • Magdagdag syscheck MD5 / SHA1 sum sa mga alerto para sa mas madaling pagsasama sa mga third-party na file lagda pagsuri.
  • Suporta JSON at Splunk format sa syslog output.
  • Mga Panuntunan at iba pang mga taong litaw pagbabago / pag-aayos:

  • Suporta
  • Windows 2000 logs ay hindi na ginagamit (ngunit marahil ay pa rin gumagana fine). Vista at Windows Server 2008 log opisyal na ngayon suportado.
  • antas ng alerto Windows registry syscheck ay nabawasan 7-5 upang mabawasan ang mga hindi kinakailangang ingay mula sa mga alerto na hindi nagpapahiwatig ng isang kompromiso.
  • I-update decoders ay kinabibilangan ng: PIX, auditd, Apache, Pam, php
  • .
  • Maraming mga update panuntunan, tulad ng bagong tseke para sa mahina pagtatangka web apps pagsasamantala.
  • I-update ang mga panuntunan rootcheck.
  • Pinapayagan ka na ngayon ossec-client.sh para sa 'reload', bilang karagdagan sa 'i-restart'
  • Maraming mga pag-aayos sa bug ...

  • -Update
  • LICENSE teksto sa pamamagitan ng pagdaragdag sa pagbubukod ng sugnay para sa OpenSSL, habang OSSEC ay pa rin sa ilalim ng GPLv2

Ano ang bagong sa bersyon 2.2:

  • Ito ay isang paglabas ng katatagan, na may mabigat na pagtuon sa bugfixes, code paglilinis, at ilang mga bagong tampok.
  • Trend OSCE (-scan Office) suporta ay naidagdag na sa mga panuntunan upang subaybayan ang maayos at pag-aralan ang mga log ng trend.
  • Wordpress ay isang popular na platform sa pagba-blog na may napakakaunting na pag-log bilang default.
  • Ang release na ito ay may isang plugin para i-extend ang mga kakayahan nito na pag-log, at tuntunin sa OSSEC upang subaybayan ito.
  • May suporta para sa vpopmail, roundcube, Netscreen IDS, at ilan pang mga format ng pag-log.

Ano ang bagong sa bersyon 2.0:

  • Ang bersyon na ito ay may maraming mga bagong tampok, kabilang ang suporta para sa pinagsama-sama (C-based) mga panuntunan, ang mga bagong tool sa pag-uulat, at agentless pagsubaybay upang payagan ang file integridad ng pagsuri sa mga device ng network (kabilang ang firewall, router, atbp).
  • Mayroon din itong suporta para sa mga bagong format ng log, kabilang ang Checkpoint log, Yum, at ilang higit pa.

Ano ang bagong sa bersyon 1.6:

  • Ang bersyon na ito ay naghahatid ng pinakamalawak na-update sa OSSEC sa kasaysayan nito , na may maraming mga bagong tampok kabilang ang suporta para sa Microsoft Vista (at Server 2008), VMware ESX, aktibong pagtugon sa Windows, CIS benchmarks sa Linux (sa pamamagitan ng pag-audit sa patakaran), VMWare Security hardening alituntunin, McAfee Virus Scan Enterprise log, mga tala ng VMware ESX hostd , mga tala ng Mac OS FTP server, at marami pang iba.

Katulad na software

hwm
hwm

20 Feb 15

pmem
pmem

2 Jun 15

innotop
innotop

3 Jun 15

constat
constat

3 Jun 15

Mga komento sa OSSEC HIDS

Mga Komento hindi natagpuan
Magdagdag ng komento
I-sa mga imahe!