Beltane

Beltane is een web-based centrale beheerconsole voor de Samhain bestand integriteit / intrusion detection systeem. Beltane project kan de beheerder client berichten doorbladeren, erken ze en werken centraal opgeslagen bestand handtekening databases.
Beltane vereist een Samhain (versie 1.6.0 of hoger) client / server-installatie, met handtekening bestand databases opgeslagen op de centrale server, en logging naar een SQL-database ingeschakeld.
In een client / server-installatie van Samhain, heb je individuele hosts bewaakt door Samhain klanten, en een centrale log-server (de zogenaamde yule), waar ook de handtekening bestand databases worden bewaard. Beltane verbetert deze opstelling door het verstrekken van een interface naar klant berichten doorbladeren, erkennen ze, en de handtekening file database te wijzigen voor een klant op basis van het dossier veranderingen gemeld door die client.
Zoals de Samhain daemon houdt een geheugen van bestand verandert, hoeft de handtekening file database alleen up-to-date als de daemon opnieuw opgestart en downloads van de database van de centrale server. Beltane kunt u de gegevens geregistreerd door de klant om de handtekening database te updaten gebruiken.
Details
Beltane is een PHP4 (werkt ook met PHP5) applicatie, met een aantal extra componenten geschreven in C. PHP4 (of PHP5) kan worden samengesteld als Apache module of als CGI tolk (Beltane is getest met Linux, Apache 1.3 / 2.0, PHP 4.3. 4 / 5.0.3 gebruikt als CGI tolk, suexec, geen SSL, MySQL en PostgreSQL databases).
Beltane 2 kan ook worden gebruikt met een Oracle database.
Op de client, Beltane vereist een Javascript staat browser. Cookies moeten aanstaan. Wij raden Mozilla / Firefox, zoals het gerucht gaat dat de meeste standaard-conforme browser, maar de meeste inferieure browsers kan zo goed werkt.
Documentatie wordt geleverd als SGML en HTML-bestanden binnen de tarball. U wordt geadviseerd om de documentatie te lezen voordat u Beltane installeren

Kenmerken .

• Major prestaties en schaalbaarheid verbeteringen voor verminderd geheugen verbruik, sneller basislijn database-updates, en sneller herladen van het klantenpanel
• Ondersteuning voor Oracle-database (Beltane versie 2.1.1 en hoger)
• Client Status Display (hardlopen / dood / onbekend)
• Bulk bijwerken van de gebruiker gedefinieerde criteria, zoals: de hostname, een lijst met bestanden (met of zonder checksums), of een tijdvenster
• On-the-fly sorteren van de lijst met berichten
• Message Filtering met POSIX reguliere expressies
• GnuPG Ondertekening van het klantenbestand handtekening databases na een update
• Search-functie voor de database.
• bewerken van clientconfiguraties
• Client Configuration Reload kan worden geactiveerd
• Meerdere gebruikers met logging van login / afmeldingen
• Server Berichten kunnen worden optioneel bekeken

Wat is nieuw in deze release:

• Een aantal problemen in verband met de Samhain & quot; stealth & quot; optie zijn vastgesteld, alsmede een onjuiste foutcontrole in de beltane_update commando.
• De weergave van md5 en sha1 checksums is aangepast om beter te passen bij de uitgang van de md5sum / shasum.

Wat is nieuw in versie 2.4.0:

• heeft De database zoekfunctie is verbeterd, zodat het zoeken voor het bestand te hernoemen evenementen (paren van toegevoegde / ontbrekende bestanden met een identieke inode nog verschillende namen).
• Voor reguliere expressies (bijvoorbeeld in filters), zijn Perl-stijl reguliere expressies nu gebruikt in plaats van de POSIX reguliere expressies, omdat de laatste zijn gedeprecieerd vanaf PHP 5.3.0.

Wat is nieuw in versie 2.3.19:

• Major prestaties en schaalbaarheid verbeteringen voor een lager verbruik geheugen, veel sneller basislijn database-updates, en sneller herladen van het klantenpanel
• Ondersteuning voor Oracle Database (Beltane versie 2.1.1 en hoger)
• Client Status Display (hardlopen / dood / onbekend)
• sorteren en filteren van de lijst met berichten, evenals een Search-functie.
• GnuPG Ondertekening van het klantenbestand handtekening databases na een update
• Meerdere gebruikers met logging van login / afmeldingen, scheiding van Samhain klanten in verschillende groepen, HTTP-verificatie, LDAP-verificatie.
• Diff bekijken voor gewijzigde bestanden als volledige inhoud van het bestand wordt opgeslagen in de uitgangssituatie database (dit is mogelijk omdat Samhain versie 2.4.4).

Wat is nieuw in versie 2.3.17:

• heeft een bug opgelost die basislijn updates veroorzaakt aan mislukken onder zeldzame omstandigheden.

Wat is nieuw in versie 2.3.9:

• Deze versie ondersteunt de scan-functie on-demand beschikbaar sinds Samhain 2.5.1, zorgt voor hostnames met een underscore, en lost een aantal compiler waarschuwingen en problemen op te bouwen.