وOSSEC هو مفتوح المصدر مجاني والقائم على المضيف نظام لكشف التسلل الذي يسمح لك لإجراء تحليل السجل، ملف التحقق من سلامة ورصد السياسات، والكشف عن الجذور الخفية، في الوقت الحقيقي تنبيه والاستجابة النشطة.
OSSEC هو عبر منصة ويعمل على نظام التشغيل Mac OS X، ويندوز ولينكس
ما هو الجديد في هذا الإصدار:.
التثبيت:
الخادم:
الثابتة تحديث سولاريس تثبيت (ddpbsd)
الوكيل:
الثابتة النصي InstallAgent.sh لaddusers ماك OSX
التمييز OSX 10.5 من الإصدارات السابقة
السماح os_auth لحل مدير المضيف إلى عنوان IP
عامل Windows الثابتة
Syscheck:
مددت حجم الملف من عدد صحيح إلى عدد صحيح طويل
وكلاء:
جعل نبض القلب configuable الفاصلة (Christobel روزا)
كانت ثابتة في الفاصل الزمني 10 دقيقة، وشكلي الآن
استخدام ossec.conf ومثل، notify_time ومثل ؛، & مثل؛ وقت إعادة الاتصال ومثل.
لكل من لا شىء * ويندوز وكلاء
مزيد من التفاصيل يحدد لاحقا (إلى توثيق)
تسجيل مراقبة / تحليل:
وأضاف ميزة جديدة ومثل، custom_alert_output ومثل. (Christobel روزا)
مزيد من التفاصيل يحدد لاحقا (إلى توثيق)
وأضاف التحقق من وجود مكررة ID القاعدة (cgzones)
قواعد وأجهزة فك الرموز:
الخ / decoder.xml تحديثها
الثابتة فك ar_log (dcid)
فك الرموز المحدثة (jp.zurbrugg)
وأضاف نقي فتب فك سجل نقل (ddpbsd)
وأضاف فك الرموز سجل mptscsih mptbase SCSI تحكم
الخ / قواعد / تحديث:
nginx_rules.xml - أضيفت للحد من الضوضاء
نقي ftpd_rules.xml - قواعد أضيفت 11310، 11311، 11312
syslog_rules.xml - أضيفت قواعد 2935-2939 للتحكم SCSI
web_appsec_rules.xml - تحديث قواعد بريس
حكم أضاف 31515،31516، 31530-31533، 31550
web_rules.xml - تحديث،
حكم أضاف 31164،31165 لمحاولة حقن SQL
الانتاج وتنبيه الخيارات:
csyslogd:
قضية تحطم الطائرة ثابتة في وضع التصحيح غير بسبب عطب الذاكرة OSSEC-DBD
الثابتة سجل قاعدة البيانات إدخالات قضية اقتطاع
الاستجابة النشطة:
الثابتة النصي firewall-drop.sh لمنع حلقة الموارد (dcid)
وأضاف النصي ip-customblock.sh (dcid)
قضية ملكية ar.conf ثابتة (ddpbsd)
مخطوطات إصلاحات:
إضافة رسالة سجل عندما يكون هناك شيء ومثل، لم تبدأ بشكل صحيح ومثل. (ddpbsd)
المساهمات:
وأضاف contrib / ossec2snorby / مخطوطات، انظر README لمزيد من التفاصيل
ما هو الجديد في الإصدار 2.7:
التثبيت:
إضافة وضع الهجين - يسمح المضيف نفسه أن يكون كلا الخادم وكيلا، ومفيد لمتعدد المستويات نشر OSSEC.
إضافة خيار manage_agents -f لتوليد الجزء الأكبر من مفاتيح عميل من ملف الإدخال.
أثناء التثبيت وكيل، يمكن خادم OSSEC لا بد من تحديدها باستخدام اسم مضيف بدلا من IP.
Syscheck:
إضافة prelinking دعم - الحد من الارتباك عند تغيير الملف هو نتيجة لprelinking.
Rootcheck:
إضافة عنصر تحكم التكوين غرامة الحبيبات - يسمح لك لتحويل ON / OFF المهام الفردية rootcheck لمزيد من الكفاءة والمرونة. الافتراضي هو كل ON.
تسجيل مراقبة / تحليل:
إضافة دعم البحث GeoIP - يسمح أسماء المدن الجغرافية لتترافق مع عناوين IP في التنبيهات OSSEC، لارتباط أكثر ذكاء.
خيارات التنبيه والإخراج سسلوغ:
إضافة syscheck MD5 / SHA1 المبلغ إلى التنبيهات لتسهيل التكامل مع التحقق توقيع الملف من طرف ثالث.
دعم JSON وSplunk من الأشكال في الانتاج سسلوغ.
القواعد وغيرها من التغييرات الملحوظة / التصحيحات:
وقد تم إهمال 2000 السجلات دعم ويندوز (ولكن ربما لا تزال تعمل بشكل جيد). والآن يدعم ويندوز فيستا ويندوز سيرفر 2008 سجلات رسميا.
وقد تم تخفيض مستوى التأهب سجل ويندوز syscheck 7-5 للحد من الضوضاء غير الضرورية من التنبيهات التي لا تشير إلى وجود حل وسط.
وتشمل أجهزة فك التشفير تحديث: PIX، auditd، اباتشي، حزب الأصالة والمعاصرة، ووردبريس.
العديد من القواعد المحدثة، مثل الشيكات جديدة لالضعيفة تطبيقات الويب محاولات الاستغلال.
تحديث قواعد rootcheck.
ossec-client.sh يسمح الآن ل'تحديث'، بالإضافة إلى 'إعادة تشغيل "
العديد من إصلاحات الشوائب ...
نص الترخيص تحديث بإضافة بند استثناء لبينسل، في حين OSSEC لا يزال قيد GLPv2 بشكل
ما هو جديد في الإصدار 2.2:
هذا هو الافراج عن الاستقرار، مع التركيز الشديد على بوجفيكسيس، تنظيف رمز، وعدد قليل من الميزات الجديدة.
تمت إضافة الاتجاه OSCE (مسح مكتب) دعم لقواعد لمراقبة بشكل صحيح وتحليل سجلات الاتجاه.
وورد هو منصة التدوين شعبية مع تسجيل القليل جدا افتراضيا.
هذا الإصدار يحتوي على البرنامج المساعد لتوسيع قدرات تسجيل الدخول لها، والقواعد على OSSEC لمراقبة ذلك.
وهناك دعم لvpopmail، roundcube، Netscreen IDS، وعدد قليل من أكثر صيغ السجل.
ما هو الجديد في الإصدار 2.0:
هذا الإصدار يأتي مع العديد من الميزات الجديدة، بما في ذلك دعم جمعت (بناء C-) قواعد وأدوات جديدة لتقديم التقارير، ورصد بدون عوامل للسماح للملف سلامة التدقيق على أجهزة الشبكة (بما في ذلك الجدران النارية، والموجهات، الخ).
كما يأتي مع دعم لصيغ سجل الجديدة، بما في ذلك سجلات نقطة تفتيش، يم، وعدد قليل من أكثر.
ما هو الجديد في الإصدار 1.6:
هذا الإصدار يسلم التحديث أشمل لOSSEC في تاريخها، مع العديد من الميزات الجديدة بما في ذلك دعم مايكروسوفت ويندوز فيستا (وسيرفر 2008)، إم وير ESX، والاستجابة النشطة على ويندوز ومعايير رابطة الدول المستقلة على لينكس (من خلال التدقيق السياسة)، والمبادئ التوجيهية تصلب برنامج VMWare الأمن، مكافي الفيروسات تفحص سجلات المؤسسة، وسجلات إم وير ESX hostd، سجلات الخادم نظام التشغيل Mac OS بروتوكول نقل الملفات، وأكثر من ذلك بكثير.
لم يتم العثور على التعليقات