プレリュード-LMLは、ログファイルを監視するシグニチャベースのログ解析で、不審な活動のためにsyslogメッセージを受け取った。
APCエミュー、BigIPの、シスコPIX、ClamAVの、デル-OM、ビルドし、Grsecurity、honeydの、IPCHAINS、Netfilterの、ipfwの、ノキアIPSOは、Apache ModSecurityは、MS-SQL:それは含むがこれらに限定されないコンポーネントの大規模なセットにより生成されたイベントを処理、Nagiosは、ノートンアンチウイルスコーポレートエディション、NTsyslog、パム、portsentryは、Postfixは、proftpdは、SSH、およびその他
のこのリリースで新しいのあるもの:ます。
- RC2以降のマイナーな変更します。
- 2010-02-08、プレリュード-LML-1.0.0rc2:
- ファイル通知改善:ファイル通知が適切に動作していなかったいくつかのケースでは固定した。 (optionalyファイル作成イベントが続く)ファイル削除の処理を改善します。
- 前のコードは、メタデータの書き込み/検証を取り扱いを誤るだろうさまざまなケースがありました。すべての既知の問題が修正されました。
- は標準入力のための監視はありませんでした、すべてが開始時に一度読み取られ、さらに入力が無視されました。
- の文字列が倍数NULターミネータが含まれていると、派遣ログの可能性切り捨てを修正。 LMLの1.0.0rc1の回帰を修正します。
- 統計は、UDPサーバの入力のために欠落していたします。
- マイナーイベント、およびバグ修正します。
- 大きなファイルの扱いを改良します。
- 2010年1月29日、プレリュード-LML-1.0.0rc1:
- UTF-8に文字エンコーディングとconvertionのサポート。ユーザは、各ファイルごとに異なる文字エンコーディングを指定することができます。
- 何もユーザーによって指定されていない自動文字セット検出した場合、実装は与えられたファイルに使用される文字セットを検出しようとします。場合の検出が失敗し、システムのデフォルトが使用されます。
- エントリをログに記録し、現在処理の前にUTF-8に変換されます。これは、彼らが貴様文字セットを伴う可能性のあるデータを運んでいたので、ユーザーは、報告されたアラートで誤った文字を見ることができた問題が修正されます。
- スネアのルールセット、ニコラスNachefskiの礼儀を含めます。
- [ModSecurityは]:生成されたイベントは、いくつかのAdditionalData情報を欠落していた。 。
- [NetFilters]:ルールセットの互換性ULOGD、さまざまな改善します。 。
- さまざまなバグの修正します。
改善を報告
のバージョン0.9.14のの新機能は次のとおりです。
- このリリースでは、発生する可能性が可能パーミッションエラーを修正与えられたログファイルは、グループ固有の権限を介してアクセス可能だったときます。
- ModSecurityはルールセットは現在、多くの記述的な分類のテキストを提供するための正規表現を追加します[ファイル..]、[行...]、および[タグ...]フィールド、およびターゲット/タイプをfinetunesます。
- GAMIN / FAMのサポートは、SELinuxの問題を修正する、libevを支持して廃止されました。
- ポーリングアーキテクチャは、可能な場合は、オペレーティング·システム固有のバックエンドを使用することによって改善されています。
- このリリースには、起動時に読み込むためのすぐに利用できないファイルを監視します。
- はlibevが通知を提供し、監視することができます。
ファイルいったん
コメントが見つかりません