OSSEC HIDS

OSSEC একটি, লগ বিশ্লেষণ সঞ্চালন চেক সততা, নীতি পর্যবেক্ষণ, রুটকিট সনাক্তকরণ, বাস্তব সময় সতর্ক ও সক্রিয় প্রতিক্রিয়া দায়ের করতে পারবেন যে একটি মুক্ত ও ওপেন সোর্স হোস্ট-ভিত্তিক অনুপ্রবেশের ডিটেকশন সিস্টেম.
OSSEC ক্রস প্ল্যাটফর্ম এবং এটি ম্যাক OS X, উইন্ডোজ এবং লিনাক্স কাজ করে

এই রিলিজে নতুন কি:.

• ইনস্টলেশন:
• সার্ভার:
• স্থায়ী সোলারিস আপডেট ইনস্টল (ddpbsd)
• এজেন্ট:
• ম্যাক OSX addusers জন্য স্থায়ী InstallAgent.sh স্ক্রিপ্ট
• বিশিষ্ট OSX 10.5 পূর্ববর্তী সংস্করণ থেকে
• os_auth আইপি ঠিকানা থেকে পরিচালক হোস্ট-নেম সমাধান করার অনুমতি দিন
• স্থায়ী উইন্ডোজ এজেন্ট
• Syscheck:
• দীর্ঘ পূর্ণসংখ্যা একটি পূর্ণসংখ্যা থেকে filesize এক্সটেন্ডেড
• এজেন্ট:
• করুন হৃদস্পন্দন ব্যবধান configuable (Christobel গোলাপ)
• 10 মিনিটের ব্যবধান সময়ে সম্ভব ছিল না, এখন কনফিগার করুন
• ব্যবহার ossec.conf, & quot; notify_time & quot ;, & quot; সময় সংযোগ স্থাপনের করুন & quot;

উভয়
• * স্নো এবং উইন্ডোজ এজেন্ট
• আরো বিস্তারিত TBD (নথিভুক্ত করা হবে)
• পর্যবেক্ষণ / বিশ্লেষণ করুন:
• যোগ করা হয়েছে নতুন বৈশিষ্ট্য, & quot; custom_alert_output, & quot; (Christobel গোলাপ)
• আরো বিস্তারিত TBD (নথিভুক্ত করা হবে)
• যোগ করা হয়েছে ডুপ্লিকেট নিয়ম আইডি এর (cgzones) জন্য চেক করুন
• বিধি এবং decoders:
• ইত্যাদি / decoder.xml আপডেট করুন
• স্থায়ী ar_log সঙ্কেতমোচক (dcid)
• আপডেট decoders (jp.zurbrugg)
• যোগ করা হয়েছে পুলিশ- FTPd স্থানান্তর লগ সঙ্কেতমোচক (ddpbsd)
• যোগ করা হয়েছে mptscsih mptbase SCSI কন্ট্রোলার লগ decoders
• ইত্যাদি / নিয়ম / আপডেট:
• nginx_rules.xml - গোলমাল কমাতে যোগ করা হয়েছে
• বিশুদ্ধ-ftpd_rules.xml - যোগ নিয়ম 11310, 11311, 11312
• syslog_rules.xml - SCSI কন্ট্রোলার জন্য যোগ করা হয়েছে নিয়ম 2935-2939
• web_appsec_rules.xml - আপডেট ভাবে PHPAdmin নিয়ম
• যোগ করা হয়েছে নিয়ম 31515,31516, 31530-31533, 31550
• web_rules.xml - আপডেট,
• এসকিউএল ইনজেকশন প্রচেষ্টা জন্য যোগ করা হয়েছে নিয়ম 31164,31165
• আউটপুট এবং সতর্কতা অপশন:
• csyslogd:
• কারণে মেমরি দুর্নীতি ossec-dbd
অ ডিবাগ মোড মধ্যে স্থায়ী ক্র্যাশ সমস্যা
• স্থায়ী ডাটাবেস লগ এন্ট্রি truncation সমস্যা
• অনলাইনে প্রতিক্রিয়া:
• সম্পদ লুপ (dcid) প্রতিরোধ করার জন্য সংশোধন করা হয়েছে firewall-drop.sh স্ক্রিপ্ট
• যোগ করা হয়েছে ip-customblock.sh স্ক্রিপ্ট (dcid)
• স্থায়ী ar.conf মালিকানা সমস্যা (ddpbsd)
• স্ক্রিপ্ট সংশোধন করা হয়েছে:

সঠিকভাবে, & quot শুরু না; কিছু & quot যখন
• লগ বার্তা যোগ করুন; (Ddpbsd)
• অবদান:

বিস্তারিত জন্য
• যোগ করা হয়েছে contrib / ossec2snorby / স্ক্রিপ্ট, উপস্থিত README দেখুন

সংস্করণ 2.7 নতুন কি:

• ইনস্টলেশন:
• সংকর মোড যোগ করুন - একই হোস্ট একটি সার্ভার এবং বহু স্তর OSSEC স্থাপনার জন্য দরকারী একটি এজেন্ট, উভয় হতে পারবেন
.
• একটি ইনপুট ফাইল থেকে ক্লায়েন্ট কি বাল্ক প্রজন্মের জন্য manage_agents -f বিকল্প যোগ করুন.

এজেন্ট ইনস্টলেশনের সময়
• , OSSEC সার্ভারের পরিবর্তে আইপি হোস্ট-নেম উল্লেখ করা অনুমতি দেয়.
• Syscheck:
• prelinking সমর্থন যোগ করুন -. বিভ্রান্তির কমাতে একটি ফাইল পরিবর্তন prelinking ফলাফল যখন
• Rootcheck:
• জরিমানা-খসখসে কনফিগারেশন নিয়ন্ত্রণ যোগ করুন - আপনি আরো দক্ষতা এবং নমনীয়তার জন্য চালু / বন্ধ পৃথক rootcheck কর্ম চালু করতে পারবেন. ডিফল্ট সব হয়.
• পর্যবেক্ষণ / বিশ্লেষণ করুন:
• GeoIP লুকআপ সমর্থন যোগ করুন -. পারবেন আরো বুদ্ধিমান পারস্পরিক সম্পর্ক জন্য OSSEC সতর্কতা IP ঠিকানা সঙ্গে যুক্ত করা হবে ভৌগোলিক শহর নাম,
• সতর্কতা অপশন এবং syslog- র আউটপুট:
• তৃতীয় পক্ষের ফাইল স্বাক্ষর চেক সঙ্গে সহজ ইন্টিগ্রেশন জন্য সতর্কতা syscheck MD5 / SHA1 সমষ্টি যোগ করুন.

Syslog- র আউটপুট
• সমর্থন JSON এবং Splunk ফরম্যাটের.
• বিধি এবং অন্যান্য উল্লেখযোগ্য পরিবর্তন / সংশোধন করা হয়েছে:
• উইন্ডোজ 2000 এক্সপ্লোর পরিচালনা করো সমর্থন অবচিত হয়েছে (কিন্তু সম্ভবত এখনও সূক্ষ্ম কাজ করা হবে). ভিস্তা এবং উইন্ডোজ সার্ভার 2008 এক্সপ্লোর পরিচালনা করো এখন আনুষ্ঠানিকভাবে সমর্থিত.
• উইন্ডোজ রেজিস্ট্রি syscheck সতর্কতা স্তর একটি আপস নির্দেশ করে না যা সঙ্কেত থেকে অপ্রয়োজনীয় গোলমাল কমাতে 5 থেকে 7 হ্রাস করা হয়েছে.
• আপডেট decoders হল: Pix, auditd, Apache, Pam, পিএইচপি করুন
.
যেমন প্রবন ওয়েব অ্যাপ্লিকেশন শোষণ প্রচেষ্টার জন্য নতুন চেক হিসেবে
• অনেক আপডেট নিয়ম.
• আপডেট rootcheck নিয়ম.
• ossec-client.sh এখন 'পুনরারম্ভ'
ছাড়াও, 'রিলোড' জন্য করতে পারবেন
• অনেক বাগ সংশোধন করা হয়েছে ...

OSSEC GPLv2 অধীনে এখনও যখন
• লাইসেন্স টেক্সট, দ্বারা OpenSSL জন্য ব্যতিক্রম ধারা যুক্ত করে আপডেট করুন

নতুন সংস্করণ 2.2 কি:

• এই বাগ উপর ভারী ফোকাস সঙ্গে একটি স্থায়িত্ব রিলিজ হয়, কোড পরিষ্করণ, এবং কয়েক নতুন বৈশিষ্ট্য.
• ট্রেন্ড এস সি (অফিস স্ক্যান) সমর্থন সঠিকভাবে ট্রেন্ড লগ নিরীক্ষণ এবং বিশ্লেষণ নিয়ম সঙ্গে যোগ করা হয়েছে.
• ওয়ার্ডপ্রেস ডিফল্ট খুব সামান্য লগিং সঙ্গে একটি জনপ্রিয় ব্লগিং প্ল্যাটফর্ম.
• এই মুক্তির তার লগিং ক্ষমতা প্রসারিত একটি প্লাগ আছে, এবং OSSEC নিয়ম এটা নিরীক্ষণ.
• vpopmail, roundcube, Netscreen আইডি, আরো কয়েকটি লগ ফরম্যাটের জন্য সমর্থন আছে.

কি সংস্করণ 2.0 নতুন:

• এই সংস্করণ সমর্থন সহ অনেক নতুন বৈশিষ্ট্য, সঙ্গে আসে কম্পাইল জন্য (ফায়ারওয়াল, রাউটার, ইত্যাদি সহ) নেটওয়ার্ক ডিভাইসের চেক ফাইল অখণ্ডতা অনুমতি নিয়ম, নতুন প্রতিবেদনের সরঞ্জাম, এবং agentless পর্যবেক্ষণ (সি-ভিত্তি করে).
• এটি ইয়াম, চেকপয়েন্ট লগ সহ, এবং আরো কয়েকটি নতুন লগ ফরম্যাটের জন্য সমর্থন দিয়ে আসে.

কি সংস্করণ 1.6 নতুন:

• এই সংস্করণে তার ইতিহাস OSSEC সবচেয়ে ব্যাপক আপডেট বিতরণ মাইক্রোসফট ভিস্তা (এবং সার্ভার 2008), অথবা VMware ESX- র, (পলিসি অডিটিং মাধ্যমে) উইন্ডোজ সক্রিয় প্রতিক্রিয়া, লিনাক্স সিআইএস benchmarks, VMware নিরাপত্তা নির্দেশিকা শক্ত, ম্যাকাফি ভাইরাস স্ক্যান এন্টারপ্রাইজ লগ, অথবা VMware ESX- র hostd লগের জন্য সমর্থন সহ অনেক নতুন বৈশিষ্ট্য সঙ্গে ম্যাক অপারেটিং সিস্টেম FTP সার্ভার লগ, এবং আরো অনেক কিছু.