OSSEC HIDS

OSSEC은 당신이, 로그 분석을 수행 무결성 검사, 정책 모니터링, 루트킷 탐지, 실시간 경보 및 활성 응답을 제기 할 수있는 무료 및 오픈 소스 호스트 기반 침입 탐지 시스템입니다.
OSSEC은 크로스 플랫폼이며 맥 OS X, 윈도우와 리눅스에서 작동

이 릴리스의 새로운 기능입니다 무엇 : 있습니다.

설치 :
서버 :
고정 솔라리스 업데이트를 설치 (ddpbsd)
에이전트 :
맥 OSX의 ADDUSERS에 대한 고정 InstallAgent.sh 스크립트
이전 버전의 OSX 10.5 구별
IP 주소로 관리 호스트 이름을 해결하기 위해 os_auth 허용
고정 Windows 에이전트
Syscheck :
긴 정수의 정수에서 파일 크기를 확장
에이전트 :
하트 비트 간격 configuable합니다 (Christobel 로사)
10 분 간격으로 고정하고, 지금 구성
ossec.conf & quot 사용하십시오 notify_time & quot ;, & quot; 시간 재 연결 & quot;
모두 유닉스 나 윈도우 에이전트
추가 사항 TBD (문서화 예정)
모니터링 / 분석 로그 :
새로운 기능 & quot 추가; custom_alert_output & quot; (Christobel 로사)
추가 사항 TBD (문서화 예정)
중복 규칙 ID의 (cgzones)에 대한 검사를 추가했습니다
규칙 및 디코더 :
등 / decoder.xml 업데이트
고정 ar_log 디코더 (dcid)
업데이트 디코더 (jp.zurbrugg)
추가 된 순수-FTPD 전송 로그 디코더 (ddpbsd)
추가 mptscsih mptbase SCSI 컨트롤러 로그 디코더
등 / 규칙 / 업데이트 :
nginx_rules.xml - 소음을 줄이기 위해 추가
순수 ftpd_rules.xml - 추가 규칙 11310, 11311, 11312
syslog_rules.xml - SCSI 컨트롤러에 대한 추가 규칙 2935년에서 2939년까지
web_appsec_rules.xml - 업데이트 phpMyAdmin을 규칙
추가 규칙 31515,31516, 31530-31533, 31550
web_rules.xml - 업데이트,
SQL 주입 시도에 대한 추가 규칙 31164,31165
출력 및 경보 옵션 :
csyslogd :
때문에 메모리 손상 OSSEC-DBD에 비 디버그 모드에서 고정 충돌 문제
고정 데이터베이스 로그 잘림 문제 엔트리
활성 응답 :
자원 루프를 방지하기 위해 고정 firewall-drop.sh 스크립트 (dcid)
추가 ip-customblock.sh 스크립트 (dcid)
고정 ar.conf 소유권 문제 (ddpbsd)
스크립트 수정 :
제대로 & quot 시작하지 않았다 때 뭔가 & quot 로그 메시지를 추가; (ddpbsd)
기부 :
추가의 contrib / ossec2snorby / 스크립트, 자세한 내용은 README를 참조

이 버전 2.7의 새로운 기능 :

이 설치 :
하이브리드 모드 추가 - 동일한 호스트 서버 및 다중 계층 OSSEC 배포에 유용한 에이전트 모두가 될 수 있습니다.
입력 파일에서 클라이언트 키의 대량 생성을위한 manage_agents -f 옵션을 추가합니다.
에이전트를 설치하는 동안, OSSEC 서버가 대신 IP의 호스트 이름을 사용하여 지정할 수 있습니다.
Syscheck :
지원 prelinking 추가 - 파일 변경 prelinking의 결과 인 경우 혼란을 감소시킨다.
Rootcheck :
세밀한 구성 컨트롤을 추가 - 당신이 더 많은 효율성과 유연성 / OFF 개별 rootcheck 작업을 ON 끌 수 있습니다. 기본값은 모든 ON입니다.
모니터링 / 분석 로그 :
GeoIP 조회 지원을 추가 - 수 OSSEC 경고의 IP 주소에 관련 지을 수있는 지리적 도시 이름을,보다 지능적인 상관 관계.
경고 옵션 및 시스템 로그 출력 :
타사 파일 서명 확인과 쉽게 통합에 대한 경고에 ​​syscheck MD5 / SHA1 합계를 추가합니다.
지원 JSON과 Splunk는 시스템 로그 출력 포맷을 지원합니다.
규칙과 다른 주목할만한 변경 / 수정 :
Windows 2000의 로그 지원은 더 이상 사용되지 않습니다 (그러나 아마 아직도 잘 작동합니다). Vista 및 Windows Server 2008 로그는 이제 공식적으로 지원됩니다.
Windows 레지스트리 syscheck 경고 레벨은 타협을 표시하지 않는 경고에서 불필요한 노이즈를 줄이기 위해 7-5 감소되었다.
업데이트 디코더은 다음과 같습니다 : PIX, auditd는, 아파치, 팸, PHP를.
이러한 취약한 웹 응용 프로그램의 개발 시도에 대한 새로운 검사와 같은 많은 업데이트 규칙.
rootcheck 규칙을 업데이트합니다.
ossec-client.sh는 지금 '다시 시작'뿐만 아니라, '다시로드'허용
많은 버그 수정 ...
OSSEC은 GPLv2에 아래에있는 동안 라이센스 텍스트, OpenSSL에 대한 예외 조항을 추가하여 업데이트

이 무거운 버그 수정에 초점을, 코드 정리, 그리고 몇 가지 새로운 기능과 안정성 릴리스입니다 :

이 2.2 버전의 새로운 기능입니다.
트렌드 유럽 안보 협력기구 (OSCE) (오피스 스캔) 지원이 제대로 모니터링하고 트렌드 로그를 분석하는 규칙이 추가되었습니다.
워드 프레스는 기본적으로 매우 작은 로깅 인기있는 블로그 플랫폼입니다.
이 릴리스는 로깅 기능을 확장 할 수있는 플러그인을 가지고 있으며, OSSEC에 규칙을 모니터링 할 수 있습니다.
vpopmail, roundcube, 넷 스크린 IDS, 그리고 몇 가지 더 로그 형식에 대한 지원이있다.

이 버전 2.0의 새로운 기능 :

이 버전 (C를 기반) 컴파일 규칙, 새로운보고 도구에 대한 지원을 포함하여 다수의 새로운 기능 및 파일을 허용하는 에이전트없는 모니터링과 함께 제공 무결성 네트워크 장치에서 확인 (방화벽, 라우터 등을 포함).
또한 체크 포인트 로그, 얌, 몇 등을 포함한 새로운 로그 형식에 대한 지원이 함께 제공됩니다.

이 1.6 버전의 새로운 기능 :

이 버전은 마이크로 소프트 비스타 (및 서버 2008), VM웨어에 대한 지원을 포함하여 다수의 새로운 기능, 역사에 OSSEC에 대한 가장 포괄적 인 업데이트를 제공합니다 ESX, Windows에서 활성 응답, CIS 벤치 마크 리눅스에 (정책 감사를 통해), VM웨어 보안 강화 가이드 라인, 맥아피 바이러스 스캔 엔터프라이즈 로그, VM웨어 ESX hostd 로그, 맥 OS FTP 서버 로그, 그리고 훨씬 더.