OSSEC HIDS

OSSEC ay isang libre at open-source na Host-based panghihimasok sa pagkakita ng System na nagbibigay-daan sa iyo upang magsagawa ng pagtatasa ng log, mag-file integridad ng pagsusuri, ang patakaran ng pagsubaybay, Rootkit pagkakita, real-time na nag-aalerto at aktibong tugon.
OSSEC ay cross-platform at ito ay gumagana sa Mac OS X, Windows at Linux

Ano ang bagong sa paglabas:.

• Pag-install:
• Server:
• Mga Fixed Solaris-update-install (ddpbsd)
• Ahente:
• Mga Fixed InstallAgent.sh script para sa Mac OSX addusers
• tangi OSX 10.5 mula sa mga nakaraang bersyon
• Payagan ang os_auth upang malutas manager hostname sa IP address
• Mga Fixed Windows Agent
• Syscheck:
• Extended filesize mula sa isang integer sa isang mahabang integer
• Mga Ahente:
• Tiyakin tibok ng puso agwat ng configuable (Christobel Rosa)
• ba ang fixed sa agwat ng 10 minuto, maisasaayos ngayon
• Gamitin ang ossec.conf & quot; notify_time & quot ;, & quot; time-makipagkonek muli sa & quot;
• Para sa parehong * ala at Windows agent
• Higit pang mga detalye TBD (Upang Maging dokumentado)
• Mag-log pagsubaybay / pag-aaral:
• Nagdagdag ng mga bagong tampok na & quot; custom_alert_output & quot; (Christobel Rosa)
• Higit pang mga detalye TBD (Upang Maging dokumentado)
• Added pagsusuri para sa (cgzones) duplicate panuntunan ID ng
• Panuntunan at Decoders:
• atbp / update decoder.xml
• Mga Fixed ar_log decoder (dcid)
• Na-update decoders (jp.zurbrugg)
• Idinagdag Purong-FTPd log transfer decoder (ddpbsd)
• decoders Idinagdag mptscsih mptbase SCSI controller log
• atbp / panuntunan / update:
• nginx_rules.xml - Idinagdag sa bawasan ang ingay
• purong-ftpd_rules.xml - Nagdagdag ng mga panuntunan 11310, 11311, 11312
• syslog_rules.xml - Nagdagdag ng mga panuntunan para sa 2935-2939 SCSI controller
• web_appsec_rules.xml - Nai-update PHPMyAdmin panuntunan
• Idinagdag panuntunan 31515,31516, 31,530-31533, 31550
• web_rules.xml - Nai-update,
• Idinagdag panuntunan 31164,31165 para sa pagsubok SQL iniksyon
• Output at Alert pagpipilian:
• csyslogd:
• Ang Nakatakdang pag-crash isyu sa di--debug mode dahil sa katiwalian memory ossec-dbd
• Mga Fixed database isyu truncation mga entry ng tala
• Aktibong Tugon:
• Mga Fixed firewall-drop.sh script upang maiwasan ang mapagkukunan loop (dcid)
• Idinagdag ip-customblock.sh script (dcid)
• isyu ng pagmamay-ari Nakatakdang ar.conf (ddpbsd)
• Mga Script pag-aayos:
• Magdagdag ng mensahe ng log kapag ang isang bagay & quot; Hindi nagsimula nang tama & quot; (Ddpbsd)
• Kontribusyon:
• Idinagdag contrib / ossec2snorby / script, tingnan ang Readme para sa mga detalye

Ano ang bagong sa bersyon 2.7:

• Pag-install:
• Magdagdag mode hybrid - ay nagbibigay-daan sa parehong host upang maging parehong isang server at isang ahente, kapaki-pakinabang para sa pag-deploy OSSEC multi-tier
.
• Magdagdag opsyon manage_agents -f para sa bulk na henerasyon ng client key mula sa isang input file.
• Sa panahon ng pag-install ng Ahente, payagan ang OSSEC server na tinukoy gamit ang hostname sa halip ng IP.
• Syscheck:
• Magdagdag prelinking suporta -. Bawasan ang pagkalito kapag ang isang pagbabago ng file ay ang resulta ng prelinking
• Rootcheck:
• Magdagdag pinino control configuration - ay nagbibigay-daan sa iyo upang i-ON / OFF indibidwal na mga gawain rootcheck para sa higit na kahusayan at kakayahang umangkop. Ang default ay ang lahat SA.
• Mag-log pagsubaybay / pag-aaral:
• Magdagdag suporta lookup GeoIP -. Nagbibigay-daan sa geographical na mga pangalan ng lungsod na nauugnay sa mga IP address sa OSSEC alerto, para sa higit na matalino ugnayan
• Mga pagpipilian sa Alerto at syslog output:
• Magdagdag syscheck MD5 / SHA1 sum sa mga alerto para sa mas madaling pagsasama sa mga third-party na file lagda pagsuri.
• Suporta JSON at Splunk format sa syslog output.
• Mga Panuntunan at iba pang mga taong litaw pagbabago / pag-aayos:

Suporta
• Windows 2000 logs ay hindi na ginagamit (ngunit marahil ay pa rin gumagana fine). Vista at Windows Server 2008 log opisyal na ngayon suportado.
• antas ng alerto Windows registry syscheck ay nabawasan 7-5 upang mabawasan ang mga hindi kinakailangang ingay mula sa mga alerto na hindi nagpapahiwatig ng isang kompromiso.
• I-update decoders ay kinabibilangan ng: PIX, auditd, Apache, Pam, php
.
• Maraming mga update panuntunan, tulad ng bagong tseke para sa mahina pagtatangka web apps pagsasamantala.
• I-update ang mga panuntunan rootcheck.
• Pinapayagan ka na ngayon ossec-client.sh para sa 'reload', bilang karagdagan sa 'i-restart'
• Maraming mga pag-aayos sa bug ...

-Update
• LICENSE teksto sa pamamagitan ng pagdaragdag sa pagbubukod ng sugnay para sa OpenSSL, habang OSSEC ay pa rin sa ilalim ng GPLv2

Ano ang bagong sa bersyon 2.2:

• Ito ay isang paglabas ng katatagan, na may mabigat na pagtuon sa bugfixes, code paglilinis, at ilang mga bagong tampok.
• Trend OSCE (-scan Office) suporta ay naidagdag na sa mga panuntunan upang subaybayan ang maayos at pag-aralan ang mga log ng trend.
• Wordpress ay isang popular na platform sa pagba-blog na may napakakaunting na pag-log bilang default.
• Ang release na ito ay may isang plugin para i-extend ang mga kakayahan nito na pag-log, at tuntunin sa OSSEC upang subaybayan ito.
• May suporta para sa vpopmail, roundcube, Netscreen IDS, at ilan pang mga format ng pag-log.

Ano ang bagong sa bersyon 2.0:

• Ang bersyon na ito ay may maraming mga bagong tampok, kabilang ang suporta para sa pinagsama-sama (C-based) mga panuntunan, ang mga bagong tool sa pag-uulat, at agentless pagsubaybay upang payagan ang file integridad ng pagsuri sa mga device ng network (kabilang ang firewall, router, atbp).
• Mayroon din itong suporta para sa mga bagong format ng log, kabilang ang Checkpoint log, Yum, at ilang higit pa.

Ano ang bagong sa bersyon 1.6:

• Ang bersyon na ito ay naghahatid ng pinakamalawak na-update sa OSSEC sa kasaysayan nito , na may maraming mga bagong tampok kabilang ang suporta para sa Microsoft Vista (at Server 2008), VMware ESX, aktibong pagtugon sa Windows, CIS benchmarks sa Linux (sa pamamagitan ng pag-audit sa patakaran), VMWare Security hardening alituntunin, McAfee Virus Scan Enterprise log, mga tala ng VMware ESX hostd , mga tala ng Mac OS FTP server, at marami pang iba.