OSSEC HIDS

OSSEC είναι ένα δωρεάν και open-source Host-based Intrusion Detection System που σας δίνει τη δυνατότητα να εκτελέσει την ανάλυση της καταγραφής, την ακεραιότητα του αρχείου ελέγχου, παρακολούθησης της πολιτικής, ανίχνευση rootkit, σε πραγματικό χρόνο ειδοποίησης και ενεργό ανταπόκριση.
OSSEC είναι cross-platform και λειτουργεί σε Mac OS X, Windows και Linux

Τι είναι καινούργιο σε αυτή την έκδοση:.

• Εγκατάσταση:
• Διακομιστής:
• Σταθερή ενημέρωση Solaris εγκατάσταση (ddpbsd)
• Υπεύθυνος:
• Σταθερή InstallAgent.sh σενάριο για Mac OSX addusers
• Διάκριση OSX 10.5 από προηγούμενες εκδόσεις
• Να επιτρέπεται os_auth για την επίλυση διευθυντής hostname σε διεύθυνση IP
• Σταθερά τα Windows Agent
• Syscheck:
• Εκτεταμένη μέγεθος αρχείου από έναν ακέραιο αριθμό σε ένα μεγάλο ακέραιο
• Πράκτορες:
• Κάντε διάστημα παλμών configuable (Christobel Rosa)
• καθορίστηκε σε διάστημα 10 λεπτών, τώρα διαμορφωμένο
• Χρησιμοποιήστε ossec.conf & quot? Notify_time & quot ;, & quot? Χρόνο επανασύνδεσης & quot?
• Για δύο * nix και Windows πράκτορες
• Περισσότερες λεπτομέρειες TBD (να τεκμηριώνεται)
• Συνδεθείτε παρακολούθηση / ανάλυση:
• Προστέθηκε νέο χαρακτηριστικό & quot? Custom_alert_output & quot? (Christobel Rosa)
• Περισσότερες λεπτομέρειες TBD (να τεκμηριώνεται)
• Προστέθηκε έλεγχος για (cgzones) διπλό ID κανόνα του
• Κανόνες και Αποκωδικοποιητές:
• etc / decoder.xml ενημερώθηκε
• αποκωδικοποιητή Σταθερή ar_log (dcid)
• Ενημέρωση αποκωδικοποιητές (jp.zurbrugg)
• Προστέθηκε Pure-FTPd αποκωδικοποιητή αρχείο καταγραφής της μεταφοράς (ddpbsd)
• αποκωδικοποιητές καταγραφής Προστέθηκε mptscsih mptbase ελεγκτή SCSI
• etc / κανόνες / ενημέρωση:
• nginx_rules.xml - Προστέθηκε στην μείωση του θορύβου
• καθαρής ftpd_rules.xml - Προστέθηκε κανόνων 11310, 11311, 11312
• syslog_rules.xml - Προστέθηκε κανόνες 2935-2939 για τον ελεγκτή SCSI
• web_appsec_rules.xml - Ενημέρωση κανόνες PHPMyAdmin
• Προστέθηκε κανόνα 31515,31516, 31.530 έως 31.533, 31550
• web_rules.xml - Ενημέρωση,
• Προστέθηκε κανόνα 31164,31165 για απόπειρα εισαγωγής SQL
• Έξοδος και ειδοποίησης επιλογές:
• csyslogd:
• Διορθώθηκε το πρόβλημα συντριβή σε κατάσταση μη-debug λόγω διαφθοράς μνήμη ossec-DBD
• Σταθερή βάση δεδομένων καταχωρήσεων ημερολογίου θέμα αποκοπής
• Ενεργή Απάντηση:
• Σταθερή firewall-drop.sh σενάριο για να αποτρέψει έναν βρόχο πόρων (dcid)
• Προστέθηκε ip-customblock.sh σενάριο (dcid)
• Διορθώθηκε ar.conf θέμα της ιδιοκτησίας (ddpbsd)
• Σενάρια διορθώσεις:
• Προσθέστε ένα μήνυμα καταγραφής όταν κάτι & quot? Δεν ξεκίνησε σωστά & quot? (Ddpbsd)
• Συνεισφορές:
• Προστέθηκε contrib / ossec2snorby / scripts, κοιτάξτε το αρχείο README για λεπτομέρειες

Τι είναι καινούργιο στην έκδοση 2.7:

• Εγκατάσταση:
• Προσθήκη υβριδική λειτουργία - επιτρέπει την ίδια διεύθυνση για να είναι τόσο ένας διακομιστής και ένας παράγοντας, χρήσιμο για multi-tier OSSEC ανάπτυξη
.
• Προσθήκη manage_agents επιλογή -f για μαζική παραγωγή των κλειδιών του πελάτη από ένα αρχείο εισόδου.
• Κατά τη διάρκεια της εγκατάστασης Agent, ώστε ο διακομιστής OSSEC να καθοριστεί χρησιμοποιώντας όνομα αντί του IP.
• Syscheck:
• Προσθήκη prelinking υποστήριξη -. Μειωθεί η σύγχυση, όταν μια αλλαγή αρχείου είναι το αποτέλεσμα της prelinking
• Rootcheck:
• Προσθήκη λεπτομερή έλεγχο διαμόρφωσης - σας επιτρέπει να ενεργοποιήσετε / απενεργοποιήσετε τις επιμέρους εργασίες rootcheck για μεγαλύτερη αποτελεσματικότητα και ευελιξία. Η προεπιλογή είναι ΟΝ.
• Συνδεθείτε παρακολούθηση / ανάλυση:
• Προσθήκη GeoIP υποστήριξη αναζήτησης -. Επιτρέπει γεωγραφικές ονομασίες της πόλης να σχετίζεται με τις διευθύνσεις IP σε ειδοποιήσεις OSSEC, για πιο ευφυή συσχέτιση
• ειδοποίησης επιλογές και syslog εξόδου:
• Προσθήκη syscheck MD5 / SHA1 ποσό για ειδοποιήσεις για ευκολότερη ενσωμάτωση με τον έλεγχο τρίτων υπογραφή του αρχείου.
• JSON υποστήριξη και Splunk μορφές σε syslog εξόδου.
• Κανόνες και άλλες αξιοσημείωτες αλλαγές / διορθώσεις:
• Windows 2000 κορμοί στήριξης έχει αποδοκιμαστεί (αλλά μάλλον θα συνεχίσει να λειτουργεί μια χαρά). Vista και Windows Server 2008 κορμοί είναι πλέον επίσημα υποστηρίζεται.
• επίπεδο συναγερμού μητρώου των Windows syscheck έχει μειωθεί 7-5 για τη μείωση του περιττού θορύβου από ειδοποιήσεις που δεν δείχνουν μια συμβιβαστική λύση.
• Ενημέρωση αποκωδικοποιητές περιλαμβάνουν: PIX, auditd, Apache, Παμ, PHP
.
• Πολλοί επικαιροποιημένους κανόνες, όπως είναι οι νέες επιταγές για τις ευάλωτες απόπειρες εκμετάλλευσης εφαρμογές web.
• Ενημέρωση κανόνες rootcheck.
• ossec-client.sh επιτρέπει πλέον για «reload», εκτός από την «επανεκκίνηση»
• Πολλές διορθώσεις σφαλμάτων ...
• κείμενο της άδειας ενημερώνεται με την προσθήκη ρήτρας εξαίρεσης για OpenSSL, ενώ OSSEC εξακολουθεί να βρίσκεται υπό την GPLv2

Τι είναι καινούργιο στην έκδοση 2.2:

• Αυτή είναι μια απελευθέρωση της σταθερότητας, με μεγάλη έμφαση στις διορθώσεις, Κωδικός καθαρισμού, καθώς και μερικά νέα χαρακτηριστικά.
• Trend ΟΑΣΕ (Scan Office) έχει προστεθεί υποστήριξη προς τους κανόνες για την ορθή παρακολούθηση και την ανάλυση των αρχείων καταγραφής των τάσεων.
• Wordpress είναι μια δημοφιλής πλατφόρμα blogging με πολύ μικρή καταγραφή από προεπιλογή.
• Αυτή η έκδοση έχει ένα plugin για να επεκτείνουν τις δυνατότητες καταγραφής του, καθώς και κανόνες σχετικά με OSSEC να την παρακολουθεί.
• Δεν υπάρχει υποστήριξη για vpopmail, roundcube, Netscreen IDS, και λίγες περισσότερες μορφές καταγραφής.

Τι είναι καινούργιο στην έκδοση 2.0:

• Αυτή η έκδοση έρχεται με πολλά νέα χαρακτηριστικά, συμπεριλαμβανομένης της υποστήριξης για μεταγλωττισμένα (C-based) κανόνες, νέα εργαλεία αναφοράς, και agentless παρακολούθησης που επιτρέπει τον έλεγχο της ακεραιότητας αρχείων σε συσκευές δικτύου (συμπεριλαμβανομένων firewalls, routers, κλπ).
• Επίσης, έρχεται με υποστήριξη για τις νέες μορφές καταγραφής, όπως το Checkpoint κούτσουρα, Yum, και μερικές ακόμα.

Τι είναι καινούργιο στην έκδοση 1.6:

• Αυτή η έκδοση παρέχει την πιο ολοκληρωμένη ενημέρωση για OSSEC στην ιστορία της , με πολλά νέα χαρακτηριστικά, όπως υποστήριξη για Microsoft Vista (και Server 2008), η VMware ESX, ενεργητική απόκριση για τα Windows, το ΤΣΠ αναφοράς για το Linux (μέσω του ελέγχου της πολιτικής), σκλήρυνση VMWare Ασφαλείας κατευθυντήριες γραμμές, το McAfee Virus Scan Επιχείρηση κούτσουρα, κούτσουρα VMware ESX hostd , Mac OS FTP logs του server, και πολλά άλλα.