OSSEC HIDS

OSSEC is een gratis en open-source-Host-based Intrusion Detection System, waarmee u log analyses uit te voeren, bestand integriteit controleren, beleidsmonitoring, rootkit detectie, real-time waarschuwingen en actieve respons.
OSSEC is cross-platform en het werkt op Mac OS X, Windows en Linux

Wat is nieuw in deze release:.

• Installatie:
• Server:
• Vaste Solaris update te installeren (ddpbsd)
• Agent:
• Vaste InstallAgent.sh script voor Mac OSX addusers
• Onderscheidende OSX 10.5 van vorige versies
• Laat os_auth aan manager hostnaam naar IP-adres op te lossen
• Vaste Windows Agent
• Syscheck:
• Extended bestandsgrootte van een integer naar een lange integer
• Agenten:
• Maak Heartbeat interval Configuable (Christobel Rosa)
• is vastgesteld op 10 minuten interval, nu configureerbare
• Gebruik ossec.conf & quot; notify_time & quot ;, & quot; tijd-reconnect & quot;
• Voor zowel * nix en Windows agenten
• Meer details TBD (worden gedocumenteerd)
• Meld controle / analyse:
• Toegevoegd nieuwe functie & quot; custom_alert_output & quot; (Christobel Rosa)
• Meer details TBD (worden gedocumenteerd)
• Toegevoegde controleren op dubbele regel ID's (cgzones)
• Regels en Decoders:
• etc / decoder.xml bijgewerkt
• Vaste ar_log decoder (dcid)
• Bijgewerkt decoders (jp.zurbrugg)
• Toegevoegd Pure-FTPd overdracht log decoder (ddpbsd)
• Toegevoegd mptscsih mptbase SCSI-controller log decoders
• etc / regels / bijgewerkt op:
• nginx_rules.xml - Toegevoegd aan de ruis te verminderen
• pure-ftpd_rules.xml - Toegevoegd regels 11310, 11311, 11312
• syslog_rules.xml - Toegevoegd regels 2935-2939 voor de SCSI-controller
• web_appsec_rules.xml - Bijgewerkt PHPMyAdmin regels
• Toegevoegd regel 31515,31516, 31.530-31.533, 31550
• web_rules.xml - Bijgewerkt,
• Toegevoegd regel 31164,31165 voor SQL-injectie poging
• Output en Alert opties:
• csyslogd:
• Fixed crash probleem in niet-debug mode te wijten aan het geheugen corruptie OSSEC-DBD
• Vaste databank loggegevens inkorting onderwerp
• Active Response:
• Vaste firewall-drop.sh script om een ​​bron lus (dcid) te voorkomen
• Toegevoegd ip-customblock.sh script (dcid)
• Vaste ar.conf eigendom kwestie (ddpbsd)
• Scripts fixes:
• Voeg een log bericht wanneer er iets & quot; niet correct & quot beginnen; (Ddpbsd)
• Bijdragen:
• Toegevoegd contrib / ossec2snorby / scripts, zie voor nadere details

Wat is nieuw in versie 2.7:

• Installatie:
• Voeg hybride modus - maakt dezelfde host om zowel een server en een agent, handig voor multi-tier OSSEC inzet zijn
.
• Voeg manage_agents -f optie voor bulk generatie client sleutels van een input-bestand.
• Tijdens Agent installatie, zodat de OSSEC server te worden opgegeven met de hostnaam in plaats van IP.
• Syscheck:
• Voeg Prelinking ondersteuning -. Verwarring te verminderen wanneer een bestand verandering is het gevolg van prelinking
• Rootcheck:
• Voeg fijnkorrelig configuratiebeheer - laat u / OFF individuele rootcheck taken ON te zetten voor meer efficiëntie en flexibiliteit. De standaard is alles op.
• Meld controle / analyse:
• Voeg GeoIP lookup ondersteuning -. Kunnen geografische plaatsnamen geassocieerd te worden met IP-adressen in OSSEC waarschuwingen, voor meer intelligente correlatie
• Alert opties en syslog output:
• Voeg syscheck MD5 / SHA1 som om waarschuwingen voor eenvoudiger integratie met derden bestand handtekening controleren.
• Ondersteuning JSON en Splunk formaten in syslog-uitgang.
• Regels en andere opmerkelijke veranderingen / verbeteringen:
• Windows 2000 logs ondersteuning is afgekeurd (maar zal waarschijnlijk nog steeds prima werken). Vista en Windows Server 2008 logs worden nu officieel ondersteund.
• alarmniveau Windows-register syscheck is teruggebracht 7-5 om onnodige ruis te verminderen van signaleringen en die geen compromis hoeft te geven.
• decoders update zijn onder andere: PIX, auditd, apache, pam, php
.
• Veel nieuwe regels, zoals nieuwe controles voor kwetsbare web apps uitbuiting pogingen.
• rootcheck bijwerken regels.
• ossec-client.sh maakt het nu voor 'reload', in aanvulling op de 'restart'
• Veel bug fixes ...
• LICENTIE tekst bijgewerkt door het toevoegen van uitzonderingsclausule voor OpenSSL, terwijl OSSEC nog onder GPLv2

Wat is nieuw in versie 2.2:

• Dit is een stabiliteit release, met zware nadruk op bugfixes, opkuis code, en een paar nieuwe functies.
• Trend OVSE (Office scan) ondersteuning is toegevoegd met regels om Trend logs goed te monitoren en te analyseren.
• Wordpress is een populaire blogging platform met zeer weinig logging standaard.
• Deze versie heeft een plugin om de logging-mogelijkheden uit te breiden, en de regels inzake OSSEC om het te controleren.
• Er is ondersteuning voor vpopmail, Roundcube, Netscreen IDS, en een paar meer log formaten.

Wat is nieuw in versie 2.0:

• Deze versie wordt geleverd met tal van nieuwe functies, waaronder ondersteuning voor gecompileerd (C-based) regels, nieuwe rapportage tools, en agentloze bewaking om de integriteit van bestanden laten controleren op netwerkapparaten (waaronder firewalls, routers, etc.).
• Het komt ook met ondersteuning voor nieuwe log formaten, waaronder Checkpoint logs, Yum, en een paar meer.

Wat is nieuw in versie 1.6:

• Deze versie biedt de meest uitgebreide update te OSSEC in zijn geschiedenis , met tal van nieuwe functies, waaronder ondersteuning voor Microsoft Vista (en Server 2008), VMware ESX, actieve reactie op Windows, CIS benchmarks op Linux (via het beleid auditing), VMWare Beveiliging verharding richtlijnen, McAfee Virusscan Enterprise logs, VMware ESX HostD logs , Mac OS FTP-server logs, en nog veel meer.