در OSSEC رایگان و منبع باز سیستم تشخیص نفوذ مبتنی بر میزبان است که اجازه می دهد تا شما را به انجام تجزیه و تحلیل ورود، فایل چک کردن تمامیت، نظارت بر سیاست، تشخیص rootkit های، زمان واقعی هشدار و پاسخ به صورت فعال است.
OSSEC کراس پلت فرم است و آن را در سیستم عامل مک X، ویندوز و لینوکس کار می کند
چه در این نسخه جدید است.
نصب و راه اندازی:
سرور:
ثابت به روز رسانی سولاریس نصب (ddpbsd)
عامل:
اسکریپت InstallAgent.sh ثابت برای addusers مک OSX
تشخیص OSX 10.5 از نسخه های قبلی
اجازه os_auth برای حل و فصل مدیر نام هاست به آدرس IP
عامل ویندوز ثابت
Syscheck:
اندازه فایل طولانی از یک عدد صحیح به عدد صحیح بلند
نمایندگی:
را ضربان قلب configuable فاصله (Christobel روزا)
در فاصله 10 دقیقه ثابت شد، در حال حاضر با قابلیت تنظیم
استفاده از ossec.conf & quot؛ را notify_time & quot؛ باشد و & quot؛ زمان دوباره به هم متصل و & quot؛
برای هر دو * * * * هیچ کس و ویندوز عوامل
جزئیات بیشتر TBD (به مستند)
ورود نظارت / تجزیه و تحلیل:
اضافه شده ویژگی های جدید & quot؛ را custom_alert_output ها & quot؛ (Christobel روزا)
جزئیات بیشتر TBD (به مستند)
اضافه شدن چک کردن برای تکراری حکومت ID را (cgzones)
قوانین و رمزگشاها:
و غیره / decoder.xml به روز شده
رسیور ar_log ثابت (dcid)
به روز شده رمزگشاها (jp.zurbrugg)
اضافه شده خالص-FTPd رسیور ورود انتقال (ddpbsd)
اضافه شده mptscsih mptbase SCSI کنترل رمزگشاها ورود
و غیره / قوانین / به روز رسانی:
nginx_rules.xml - اضافه شده به کاهش سر و صدا
خالص ftpd_rules.xml - قوانین اضافه شده 11،310، 11،311، 11،312
syslog_rules.xml - اضافه شدن قوانین 2935-2939 برای کنترل کننده SCSI
web_appsec_rules.xml - به روز شده قوانین از phpMyAdmin
اضافه شده حکومت 31515،31516، 31530-31533، 31،550
web_rules.xml - به روز شده،
اضافه شده حکومت 31164،31165 برای تلاش تزریق SQL
خروجی و هشدار گزینه ها:
csyslogd:
موضوع ثابت در حالت سقوط غیر اشکال زدایی با توجه به حافظه فساد OSSEC-DBD
ورود به پایگاه داده ثابت نوشته موضوع برشی
پاسخ به صورت فعال:
اسکریپت firewall-drop.sh ثابت برای جلوگیری از یک حلقه منابع (dcid)
اضافه شده اسکریپت ip-customblock.sh (dcid)
موضوع مالکیت ar.conf ثابت (ddpbsd)
اسکریپت رفع:
اضافه کردن یک پیام ورود زمانی که چیزی به & quot؛ را به درستی و & quot شروع نشده است. (ddpbsd)
مشارکتهای:
اضافه شده contrib / ossec2snorby / اسکریپت، راهنمای ترجمهها را ببینید برای جزئیات بیشتر
چه در نسخه 2.7 جدید است:
نصب و راه اندازی:
اضافه کردن حالت ترکیبی - اجازه می دهد تا همان میزبان به هر دو سرور و یک عامل، برای چند لایه استقرار OSSEC مفید است.
اضافه کردن گزینه manage_agents را -f برای نسل بخش عمده ای از کلید های مشتری از یک فایل ورودی می باشد.
در طول نصب عامل، اجازه می دهد که سرور OSSEC به استفاده از نام میزبان به جای IP مشخص شود.
Syscheck:
اضافه کردن prelinking پشتیبانی - کاهش سردرگمی زمانی که یک تغییر پرونده نتیجه prelinking است.
Rootcheck:
اضافه کردن کنترل پیکربندی ریز دانه - اجازه می دهد تا شما را به روشن / وظایف rootcheck OFF فردی برای بهره وری بیشتر و انعطاف پذیری. به طور پیش فرض است همه در.
ورود نظارت / تجزیه و تحلیل:
اضافه کردن پشتیبانی مراجعه GeoIP با - اجازه می دهد تا نام شهرستان جغرافیایی با آدرس IP در هشدار OSSEC همراه است، برای ارتباط و آگاهی بیشتر.
گزینه های هشدار و خروجی syslog را:
اضافه کردن syscheck مجموع MD5 / SHA1 به هشدار برای یکپارچه سازی ساده تر با چک کردن امضای فایل های شخص ثالث.
پشتیبانی از JSON و Splunk فرمت در خروجی syslog را.
قوانین و دیگر قابل توجه تغییرات / رفع:
ویندوز 2000 سیاهههای مربوط به پشتیبانی قدیمی شده است (اما احتمالا هنوز هم خوب کار خواهد کرد). ویندوز ویستا و ویندوز سرور 2008 سیاهههای مربوط در حال حاضر رسما پشتیبانی می کند.
سطح هشدار رجیستری ویندوز syscheck شده است 7-5 کاهش می یابد برای کاهش سر و صدا های غیر ضروری از هشدار که سازش نشان نمی دهد.
رمزگشاها به روز رسانی شامل: PIX، auditd، آپاچی، PAM، پی اچ پی.
بسیاری از قوانین به روز شده، مانند چک جدید برای آسیب پذیر برنامه های وب تلاش استثمار است.
به روز رسانی قوانین rootcheck.
ossec-client.sh در حال حاضر برای 'بازنگری' اجازه می دهد تا علاوه بر "راه اندازی مجدد"
بسیاری از رفع اشکال ...
متن به روز شده مجوز با اضافه کردن بند استثنا برای اپناساسال، در حالی که OSSEC است هنوز تحت GPLv2
این یک نسخه ثبات، با تمرکز سنگین در رفع اشکالات، کد پاکسازی، و چند ویژگی جدید است:
به چه جدید در نسخه 2.2 است.
روند OSCE (اسکن دفتر) پشتیبانی تا با قوانین به درستی نظارت و تجزیه و تحلیل سیاهههای مربوط به روند اضافه شده است.
وردپرس یک پلت فرم وبلاگ نویسی محبوب با ورود به سیستم بسیار کمی به طور پیش فرض است.
این نسخه دارای یک پلاگین برای گسترش قابلیت های ورود و خروج کارمندان خود، و قوانین در OSSEC برای نظارت بر آن.
پشتیبانی برای vpopmail، راندکیوب، Netscreen IDS، و چند فرمت ورود وجود دارد.
جدید در نسخه 2.0 است:
در این نسخه همراه با ویژگی های متعدد جدید، از جمله پشتیبانی از وارد (بر اساس C-) قوانین، ابزار گزارش جدید، و نظارت agentless اجازه می دهد تا فایل چک کردن تمامیت در دستگاه های شبکه (از جمله فایروال ها، روترها، و غیره).
همچنین با پشتیبانی از فرمت های ورود جدید، از جمله سیاهههای مربوط به بازرسی، یام، و چند می آید.
جدید در نسخه 1.6 است:
در این نسخه ارائه می شود به روز رسانی جامع ترین به OSSEC در تاریخ خود، با ویژگی های متعدد جدید از جمله پشتیبانی از مایکروسافت ویندوز ویستا (و سرور 2008)، آموزش VMware ESX، پاسخ به صورت فعال بر روی ویندوز، معیار کشورهای مستقل مشترک المنافع در لینوکس (از طریق حسابرسی سیاست)، دستورالعمل سخت شدن VMWare را امنیت، ویروس مک آفی سیاهههای مربوط به اسکن پروژه، آموزش VMware ESX hostd سیاهههای مربوط، سیستم عامل مک FTP سرور سیاهههای مربوط، و خیلی بیشتر.
نظر یافت نشد