Prelude LML

Πρελούδιο-LML είναι μια υπογραφή που βασίζεται αναλυτής καταγραφής παρακολούθησης αρχείο καταγραφής σας και έλαβε syslog μηνύματα για ύποπτη δραστηριότητα.
Θα χειριστεί τα γεγονότα που παράγονται από ένα μεγάλο σύνολο στοιχείων, που περιλαμβάνουν αλλά δεν περιορίζονται σε: APC ΟΝΕ, BigIP, η Cisco PIX, ClamAV, η Dell-ΟΜ, Grsecurity, Honeyd, ipchains, Netfilter, το IPFW, το Nokia ipso, Apache ModSecurity, κα-SQL , Nagios, το Norton Antivirus Corporate Edition, NTsyslog, Παμ, Portsentry, Postfix, ProFTPD, SSH, και άλλα

Τι είναι καινούργιο σε αυτή την έκδοση:.

• Μικρές αλλαγές από το RC2.
• 2010-02-08, πρελούδιο-LML-1.0.0rc2:
• βελτίωση της γνωστοποίησης αρχείου: κάποια περίπτωση όπου η κοινοποίηση του αρχείου δεν λειτουργούσε σωστά καθορίστηκαν. Βελτίωση χειρισμό διαγραφή αρχείων (Προαιρετικά ακολούθησε εκδήλωση δημιουργία αρχείου).
• Υπήρξε διάφορες περίπτωση όπου η προηγούμενη κώδικας θα ταλαιπωρείται ο μεταδεδομένα εγγραφής / επαλήθευσης. Όλα τα γνωστά ζητήματα που τώρα έχει διορθωθεί.
• Δεν υπήρχε κανένας έλεγχος για την κανονική είσοδο, όλα ήταν διαβάσει μία φορά κατά την εκκίνηση και την περαιτέρω είσοδο αγνοήθηκε.
• Fix πιθανή περικοπή της αποστολής αρχείου καταγραφής, όταν η σειρά περιείχε πολλαπλάσια nul τερματισμού. Διορθώνει ένα παλινδρόμηση του LML 1.0.0rc1.
• Στατιστικά έλειπαν για UDP είσοδο του διακομιστή.
• Μικρά γεγονότα που ανέφεραν βελτίωση και διορθώσεις σφαλμάτων.
• Βελτίωση μεγάλο χειρισμό αρχείων.
• 2010-01-29, πρελούδιο-LML-1.0.0rc1:
• Υποστήριξη για την κωδικοποίηση των χαρακτήρων και μετατροπή σε UTF-8. Ο χρήστης μπορεί να καθορίσει μια διαφορετική κωδικοποίηση χαρακτήρων για κάθε αρχείο.
• Αυτόματη ανίχνευση σύνολο χαρακτήρων, εάν δεν έχει καθοριστεί από το χρήστη, η εφαρμογή θα προσπαθήσει να ανιχνεύσει το σύνολο χαρακτήρων που χρησιμοποιείται για ένα συγκεκριμένο αρχείο. Σε περίπτωση που η ανίχνευση αποτύχουν, θα χρησιμοποιηθεί το προεπιλεγμένο σύστημα.
• Συνδεθείτε είσοδος είναι τώρα μετατρέπονται σε UTF-8 πριν από την επεξεργασία. Αυτό διορθώνει ένα πρόβλημα όπου ο χρήστης μπορούσε να δει λανθασμένους χαρακτήρες σε αναφερθεί σε εγρήγορση, διότι μετέφεραν στοιχεία που θα μπορούσαν να περιλαμβάνουν differents σύνολο χαρακτήρων.
• Συμπεριλάβετε Snare σύνολο κανόνων, η ευγένεια του Νικολάου Nachefski.
• [ModSecurity]:. Εκδηλώσεις δημιουργούνται έλειπαν κάποιες πληροφορίες AdditionalData
• [NetFilters]:. Ruleset συμβατότητα Ulogd, διάφορα βελτίωση
• Διάφορες διορθώσεις σφαλμάτων.

Τι είναι καινούργιο στην έκδοση 0.9.14:

• Αυτή η έκδοση διορθώνει ένα πιθανό σφάλμα άδεια που θα μπορούσε να συμβεί όταν ένα συγκεκριμένο αρχείο καταγραφής ήταν προσβάσιμη μόνο μέσα από μια άδεια ομάδα ειδικών.
• Το σύνολο κανόνων ModSecurity προσφέρει τώρα πολύ πιο περιγραφικό κείμενο ταξινόμηση, προσθέτει regexps για [αρχείο ..], [γραμμή ...] και [tag ...] τομείς, και finetunes στόχους / είδη.
• Χαμίνι / υποστήριξη FAM έχει καταργηθεί υπέρ της libev, για τον καθορισμό ένα θέμα SELinux.
• Η αρχιτεκτονική των εκλογών έχει βελτιωθεί με τη χρήση ενός συστήματος ειδικών backend λειτουργίας όταν είναι δυνατόν.
• Αυτή η έκδοση παρακολουθεί τα αρχεία που δεν είναι άμεσα διαθέσιμα για ανάγνωση κατά την εκκίνηση.
• Αφού μπορούν να παρακολουθούνται το αρχείο, libev παρέχει ειδοποίηση.