OSSEC HIDS

OSSEC adalah gratis dan open-source berbasis Host Intrusion Detection System yang memungkinkan Anda untuk melakukan analisis log, mengajukan memeriksa integritas, pemantauan kebijakan, deteksi rootkit, real-time sinyal dan respon aktif.
OSSEC adalah cross-platform dan bekerja pada Mac OS X, Windows dan Linux

Apa yang baru dalam rilis ini:.

• Instalasi:
• Server:
• pembaruan Solaris tetap memasang (ddpbsd)
• Agen:
• InstallAgent.sh naskah tetap untuk Mac OSX addusers
• Membedakan OSX 10.5 dari versi sebelumnya
• Izinkan os_auth untuk menyelesaikan manager hostname ke alamat IP
• Tetap Windows Agent
• Syscheck:
• Diperpanjang filesize dari integer ke integer panjang
• Agen:
• Membuat Heartbeat configuable selang (Christobel Rosa)
• Apakah tetap pada 10 menit interval sekarang dikonfigurasi
• Gunakan ossec.conf & quot; & quot ;, notify_time & quot; waktu-kembali & quot;
• Untuk kedua * nix dan Windows agen
• lebih rinci TBD (Akan terdokumentasi)
• Masuk monitoring / analisis:
• Ditambahkan fitur baru & quot; custom_alert_output & quot; (Christobel Rosa)
• lebih rinci TBD (Akan terdokumentasi)
• Ditambahkan memeriksa duplikat aturan ID (cgzones)
• Peraturan dan Decoder:
• etc / decoder.xml update
• ar_log tetap decoder (dcid)
• Diperbarui decoder (jp.zurbrugg)
• Ditambahkan Pure-ftpd Log transfer decoder (ddpbsd)
• decoder log Ditambahkan mptscsih mptbase kontroler SCSI
• etc / aturan / diupdate:
• nginx_rules.xml - Ditambahkan untuk mengurangi kebisingan
• murni ftpd_rules.xml - Ditambahkan aturan 11.310, 11.311, 11.312
• syslog_rules.xml - Ditambahkan aturan 2935-2939 untuk kontroler SCSI
• web_appsec_rules.xml - Diperbarui aturan PHPMyAdmin
• Ditambahkan aturan 31515,31516, 31.530-31.533, 31550
• web_rules.xml - Diperbarui,
• Ditambahkan aturan 31164,31165 untuk upaya injeksi SQL
• Output dan Pemberitahuan pilihan:
• csyslogd:
• masalah kecelakaan tetap dalam mode non-men-debug karena korupsi memori OSSEC-dbd
• database yang tetap entri log masalah pemotongan
• Aktif Respon:
• Tetap naskah firewall-drop.sh untuk mencegah loop sumber daya (dcid)
• Ditambahkan ip-customblock.sh script (dcid)
• masalah kepemilikan ar.conf Tetap (ddpbsd)
• Script perbaikan:
• Tambahkan pesan log ketika sesuatu & quot; tidak memulai dengan benar & quot; (Ddpbsd)
• Kontribusi:
• Ditambahkan contrib / ossec2snorby / script, lihat README untuk rincian

Apa yang baru di versi 2.7:

• Pemasangan:
• Tambah mode hybrid - memungkinkan host yang sama untuk menjadi server dan agen, yang berguna untuk multi-tier OSSEC penyebaran
.
• Tambahkan opsi manage_agents -f untuk generasi sebagian besar kunci klien dari file input.
• Selama instalasi Agen, memungkinkan server OSSEC akan ditentukan dengan menggunakan nama host bukan IP.
• Syscheck:
• Tambah dukungan binari -. Mengurangi kebingungan ketika perubahan file hasil prelink
• Rootcheck:
• Tambahkan kontrol konfigurasi halus - memungkinkan Anda untuk mengaktifkan / menonaktifkan tugas rootcheck individu untuk lebih efisiensi dan fleksibilitas. Standarnya adalah semua ON.
• Masuk monitoring / analisis:
• Tambah dukungan lookup GeoIP -. Memungkinkan nama kota geografis terkait dengan alamat IP dalam tanda OSSEC, untuk korelasi yang lebih cerdas
• pilihan Siaga dan syslog keluaran:
• Tambah syscheck MD5 / SHA1 sum untuk alert untuk integrasi mudah dengan memeriksa file tanda tangan pihak ketiga.
• Dukungan JSON dan Splunk format output syslog.
• Peraturan dan perubahan penting lainnya / perbaikan:
• Windows 2000 log dukungan telah usang (tapi mungkin akan tetap bekerja dengan baik). Vista dan Windows Server 2008 log kini secara resmi didukung.
• tingkat siaga registry Windows syscheck telah dikurangi 7-5 untuk mengurangi kebisingan yang tidak perlu dari tanda yang tidak menunjukkan kompromi.
• Update decoder meliputi: PIX, auditd, apache, pam, php
.
• Banyak aturan diperbarui, seperti cek baru bagi upaya aplikasi web eksploitasi rentan.
• aturan Perbarui rootcheck.
• ossec-client.sh sekarang memungkinkan untuk 'ulang', selain 'restart'
• Banyak perbaikan bug ...
• text LISENSI diperbarui dengan menambahkan pengecualian klausul untuk OpenSSL, sementara OSSEC masih dalam GPLv2

Apa yang baru di versi 2.2:

• Ini adalah rilis stabil, dengan fokus berat pada perbaikan bug, kode pembersihan, dan beberapa fitur baru.
• Trend OSCE (Office scan) dukungan telah ditambahkan dengan aturan untuk memantau dan menganalisa Trend log.
• Wordpress adalah platform blogging populer dengan sangat sedikit penebangan secara default.
• Rilis ini memiliki plugin untuk memperluas kemampuan logging, serta aturan OSSEC untuk memantau itu.
• Ada dukungan untuk vpopmail, roundcube, Netscreen IDS, dan beberapa format log lagi.

Apa yang baru di versi 2.0:

• Versi ini dilengkapi dengan berbagai fitur baru, termasuk dukungan untuk dikompilasi (C-based) aturan, alat pelaporan baru, dan pemantauan agentless untuk memungkinkan integritas file yang memeriksa perangkat jaringan (termasuk firewall, router, dll).
• Hal ini juga dilengkapi dengan dukungan untuk format log baru, termasuk Checkpoint log, Yum, dan beberapa lagi.

Apa yang baru di versi 1.6:

• Versi ini memberikan update yang paling komprehensif untuk OSSEC dalam sejarahnya , dengan fitur baru banyak termasuk dukungan untuk Microsoft Vista (dan Server 2008), VMware ESX, respon aktif pada Windows, benchmark CIS di Linux (melalui audit kebijakan), VMWare Keamanan pengerasan pedoman, McAfee Virus Scan Perusahaan log, log VMware ESX hostd , Mac OS FTP server log, dan banyak lagi
.