OSSEC HIDS

OSSEC este un un gratuit și open-source Intrusion Detection System bazate pe gazdă, care vă permite să efectuați analize de jurnal, dosar verificarea integrității, monitorizarea politică, detectarea rootkit, în timp real alertare și răspunsul activ.
OSSEC este cross-platform și funcționează pe Mac OS X, Windows și Linux

Ce este nou în această versiune:.

• Instalare:
• Server:
• modificare Solaris fixe instalare (ddpbsd)
• Agent:
• script InstallAgent.sh fixe pentru addusers Mac OSX
• distinctiv OSX 10.5 din versiunile anterioare
• Permiteți os_auth pentru a rezolva manager de nume de gazdă la adresa IP
• fix pentru Windows Agent
• Syscheck:
• Extinsa Mărimea fișierului de la un număr întreg de la un întreg lung
• agenți:
• Asigurați-Heartbeat configuable interval (Christobel Rosa)
• Sa stabilit la interval de 10 minute, acum configurabile
• Utilizarea ossec.conf & quot; & quot ;, notify_time & quot; timp-reconectare & quot;
• Pentru ambele * nix agenții și Windows
• Mai multe detalii TBD (trebuie documentate)
• Log de monitorizare / analiză:
• Adaugata caracteristică nouă & quot; custom_alert_output & quot; (Christobel Rosa)
• Mai multe detalii TBD (trebuie documentate)
• Adăugat de verificare pentru duplicat ID regula lui (cgzones)
• Regulamentul și decodoare:
• etc / decoder.xml actualizat
• ar_log fixe decodor (dcid)
• decodoare actualizate (jp.zurbrugg)
• Adaugata Pure-FTPd log de transfer decodor (ddpbsd)
• decodoare jurnal Adaugata mptscsih mptbase controller SCSI
• etc / norme / actualizare:
• nginx_rules.xml - Adăugat de reducere a zgomotului
• pur-ftpd_rules.xml - reguli Adăugat 11310, 11311, 11312
• syslog_rules.xml - Adaugata norme 2935-2939 pentru controller SCSI
• web_appsec_rules.xml - Actualizat norme phpMyAdmin
• Adăugat regulă 31515,31516, 31530-31533, 31550
• web_rules.xml - Actualizat,
• regulă Adaugata 31164,31165 pentru această încercare de injecție SQL
• ieșire și alerta opțiuni:
• csyslogd:
• discuție accident fixe în modul de bază non-depanare din cauza corupției memorie ossec-DBD
• bază de date fixe Înregistrări în registrul de emisiune trunchiere
• Răspuns activă:
• script firewall-drop.sh fixă ​​pentru a preveni o buclă de resurse (dcid)
• script ip-customblock.sh Adaugata (dcid)
• litigiu de proprietate ar.conf fix (ddpbsd)
• Scripturi stabilește:
• Adăugați un mesaj jurnal când ceva & quot; nu a început în mod corect & quot; (Ddpbsd)
• Contribuții:
• Adăugat contrib / ossec2snorby / scripturi, vezi README pentru detalii

Ce este nou în versiunea 2.7:

• Instalare:
• Adăugați modul hibrid - permite aceeași gazdă a fi atât un server și un agent, util pentru mai multe nivele de implementare OSSEC
.
• Adăugați opțiune manage_agents -f pentru generarea vrac de chei client dintr-un fișier de intrare.
• În timpul instalării de agent, permite serverului OSSEC a fi specificate folosind numele de gazdă în loc de IP.
• Syscheck:
• Adăugați sprijin operația de prelink -. Reduce confuzia atunci când o schimbare fișier este rezultatul prelinking-ul
• Rootcheck:
• Adăugați comandă de configurare cu granulație fină - vă permite să activa / dezactiva sarcinile individuale rootcheck pentru mai multă eficiență și flexibilitate. Implicit este tot ON.
• Log de monitorizare / analiză:
• Adăugați suport căutare GeoIP -. Permite nume de orașe geografice a fi asociate cu adrese IP din alerte OSSEC, pentru corelare mai inteligent
• Opțiuni Alert și syslog ieșire:
• Adăugați syscheck sumă MD5 / SHA1 la alertele pentru integrarea mai ușoară cu control terț semnătură fișier.
• Suport JSON și Splunk formate în producția syslog.
• Reguli și alte modificări notabile / stabilește:

Suport
• Windows 2000 busteni a fost depreciat (dar, probabil, va mai funcționa bine). Busteni Vista și Windows Server 2008 sunt acum susținute oficial.
• nivel de alertă pentru Windows registry syscheck a fost redus 7-5 pentru a reduce zgomotul inutil de alerte care nu indică un compromis.
• Actualizare decodoare includ: PIX, auditd, apache, Pam, php
.
• Numeroase norme actualizate, cum ar fi noile controale pentru încercări vulnerabile de exploatare aplicații web.
• normelor Actualizare rootcheck.
• ossec-client.sh permite acum pentru "reload", în plus față de "restart"
• Multe bug fixat ...
• textul licenței actualizat cu adăugarea de clauză de exceptare pentru OpenSSL, în timp ce OSSEC este încă în GPLv2

Ce este nou în versiunea 2.2:

• Aceasta este o versiune stabilitate, cu accent grele pe rezolvări ale unor probleme, cod de curatare, si cateva caracteristici noi.
• Trend OSCE (scanare Office) sprijin a fost adăugat cu normele de monitorizare în mod corespunzător și să analizeze busteni Trend.
• Wordpress este o platforma de blogging popular cu foarte puțin logare implicit.
• Această versiune are un plugin pentru a extinde capacitățile sale de exploatare, precum și normele privind OSSEC sa-l monitorizeze.
• Nu suport pentru vpopmail, RoundCube, NetScreen IDS, și alte câteva formate de log.

Ce este nou în versiunea 2.0:

• Aceasta versiune vine cu numeroase caracteristici noi, inclusiv suport pentru compilat (C-based) reguli, noi instrumente de raportare, monitorizare și fără agenți, pentru a permite integritate dosar de verificare pe dispozitive de rețea (inclusiv firewall-uri, routere, etc).
• De asemenea, vine cu suport pentru noile formate jurnal, inclusiv busteni Checkpoint, Yum, iar câteva mai mult.

Ce este nou în versiunea 1.6:

• Această versiune oferă cea mai cuprinzătoare actualizare a OSSEC în istoria sa , cu numeroase caracteristici noi, inclusiv suport pentru Microsoft Vista (și Server 2008), VMware ESX, răspuns activ pe Windows, valori de referință CSI pe Linux (prin auditarea politică), VMWare Securitate întărire orientări, virus McAfee Scan busteni de vizitare, busteni VMware ESX hostd , Busteni de server Mac OS FTP, și mult mai mult.