OSSEC HIDS

OSSECあなたは、ログ解析を行う整合性チェック、政策監視、ルートキット検知、リアルタイムアラートとアクティブレスポンスを提出することができる無料のオープンソースホストベースの侵入検知システムである。
OSSECは、クロスプラットフォームであり、それは、Mac OS X、WindowsおよびLinux上で動作します。

のこのリリースではの新機能：ます。

• インストール：
• サーバー：
• 固定Solarisアップデートインストール（ddpbsd）
• エージェント：

マックOSXのADDUSERSための
• 固定InstallAgent.shスクリプトます。
• の区別OSX 10.5以前のバージョンからします。
• os_authがIPアドレスにマネージャーのホスト名を解決できるようにします。
• 固定Windowsエージェントます。
• にSyscheck：
• 長整数に整数からファイルサイズを拡張します。
• エージェント：
• ハートビート間隔configuable（Christobelローザ）
メイク
• は10分間隔で固定し、設定できるようになりまします。
• を使用ossec.conf＆QUOT、notify_time＆QUOT ;,＆QUOT;時間再接続＆QUOT;

両方のために
• の* nixとWindowsエージェントます。
• その他詳細未定（文書化する）します。


• 監視/ログ解析
• 新しい機能＆QUOTが追加されました。custom_alert_output＆QUOT。 （Christobelローザ）
• その他詳細未定（文書化する）します。
• 重複したルールIDの（cgzones）
のチェックを追加しました
• ルールとデコーダ：
• など/ decoder.xml更新されます。
• 固定ar_logデコーダ（DCID）
• を更新デコーダ（jp.zurbrugg）
• を追加しましたピュア-FTPD転送ログデコーダ（ddpbsd）
• を追加しましたmptscsihの mptbase SCSIコントローラログデコーダます。
• など/ルール/更新日：
• nginx_rules.xml - ノイズを低減するために追加します。
• 純粋-ftpd_rules.xml - を追加しましたルール11310、11311、11312ます。
• syslog_rules.xml - SCSIコントローラを追加しましたルール2935から2939
• web_appsec_rules.xml - 更新PHPMyAdminのルールます。
• を追加しましたルール31515,31516、31530から31533まで、31550ます。
• web_rules.xml - 更新、
• SQLインジェクションの試みのための追加されたルール31164,31165ます。
• 出力とアラートオプション：
• csyslogd：
• 原因メモリ破損OSSEC-DBDます。
非デバッグモードでのクラッシュを修正問題
• 固定データベースログエントリの切り捨ての問題
• アクティブレスポンス：
• リソースループを防止するための固定firewall-drop.shスクリプト（DCID）
• を追加しましたip-customblock.shスクリプト（DCID）
• 固定ar.confの所有権の問題（ddpbsd）
• スクリプトの修正：

正しく＆QUOT起動しませんでした。何か＆QUOTが時
• ログメッセージを追加します。 （ddpbsd）
• の貢献：

詳細はのために
• を追加しましたのcontrib / ossec2snorby /スクリプト、READMEを参照してください。

のバージョン2.7のの新機能：

• インストール：
• はハイブリッドモードを追加 - 同じホストがサーバーおよびマルチティアOSSEC展開のための有用な薬剤、両方にすることができます。
。
• 入力ファイルからクライアントキーのバルク生成のためのmanage_agents -fオプションを追加します。

エージェントのインストール時に
• 、OSSECサーバは代わりにIPのホスト名を使用して指定することを可能にします。
• にSyscheck：
• のサポートをプレリンクの追加 - ファイルの変更がプレリンクの結果であるとき、混乱を軽減します。
。
• Rootcheck：
• きめ細かく設定のコントロールを追加します - あなたがより多くの効率性と柔軟性のために/個々rootcheckタスクをOFF ONにすることができます。デフォルトはすべてONになってます。


• 監視/ログ解析
• のGeoIPのルックアップのサポートを追加 - よりインテリジェントな相関のために、警告OSSEC内のIPアドレスと関連していることが地理的都市名を可能にします。
。
• アラートオプションとsyslog出力：
• サードパーティのファイル署名チェックと簡単に統合するためのアラートへのSysCheck MD5 / SHA1サムを追加します。

syslog出力で
• サポートJSONとSplunkのフォーマットます。
• 規程その他の注目すべき変更/修正：
• Windows 2000は、ログのサポートが廃止されました（しかし、おそらくまだ正常に動作します）。 VistaおよびWindows Server 2008のログが正式にサポートされています。
• WindowsレジストリのSysCheck警報レベルは妥協を示すものではありませんアラートからの不要なノイズを低減するために7から5減少したします。
• アップデートデコーダが含まれます：PIX、auditdは、アパッチ、PAM、PHPをします。
。
そのような脆弱なWebアプリケーションの開発の試みのための新たなチェックなど、
• 多くの更新されたルール、します。
• rootcheckルールを更新します。
• ossec-client.shは今
「再起動」に加えて、「リロード」を可能にし
• 多くのバグ修正...

OSSECはGPLv2の下にある間に
• ライセンステキストは、OpenSSLの例外条項を追加することによって更新されます。

のバージョン2.2での新しい何が：これは、バグ修正の上に重い中心とした安定性のリリースです。

• コー​​ドのクリーンアップ、およびいくつかの新しい機能します。
• トレンドOSCE（オフィス·スキャン）のサポートが正しくトレンドログを監視し、分析するための規則に追加されています。
• Wordpressのは、デフォルトでは非常に少ないのロギングに人気のブログプラットフォームでます。
• このリリースではロギング機能を拡張するプラグインがあり、それを監視するためにOSSECのRulesます。
• のvpopmail、ラウンドキューブは、NetScreen IDS、そしてさらにいくつかのログフォーマットのサポートがあります。

このバージョンでは、コンパイル済みのサポートを含む、数々の新機能が、付属しています。

のバージョン2.0のの新機能である（ファイアウォール、ルータなどを含む）は、ネットワークデバイス上でのチェックファイルの整合性を可能にするためのルール、新しいレポート·ツール、およびエージェントレス監視（Cベース）をします。

• また、チェックポイントログ、ヤム、および少数の多くを含む新しいログ形式をサポートが付属しています。

このバージョンは、その歴史の中でOSSECに最も包括的なアップデートを提供します。

のバージョン1.6のの新機能である、Microsoft Vistaの（とServer 2008）は、VMware ESX、（ポリシー監査による）は、Windows上で積極的な対応、Linux上のCISベンチマーク、VMWareのセ​​キュリティガイドラインを硬化、マカフィーウイルススキャンエンタープライズログは、VMware ESXのhostdログのサポートなど、数々の新機能を備えた、Mac OSのFTPサーバーのログ、および大いに多くします。