Ir para o conteúdo
ou

Software livre Brasil

 Voltar a Blogosfera d...
Tela cheia Sugerir um artigo

Rafael Gomes: Lançamento do OSSEC 2.4

4 de Abril de 2010, 0:00 , por Software Livre Brasil - 0sem comentários ainda | Ninguém está seguindo este artigo ainda.
Visualizado 248 vezes

Para a alegria dos SysAdmins como eu, foi lançado a nova versão da nossa grande ferramenta de segurança sob licença livre.

Para quem não conhece, o OSSEC é um HIDS (Host-based Intrusion Detection System – Sistema de detecção de intrusos baseado no cliente). Responsável por analisar logs, checar integridade de arquivos, monitorar políticas, detecção de rootkit, alerta em tempo real e active response (Possibilidade de tomar decisões com base em determinadas situações, tal como aplicar uma regra no firewall local para evitar um DoS ou Brutal Force de senha).

O OSSEC é suportado em diversos sistema operacionais, tal como Linux, MacOS, Solaris, HP-UX, AIX and Windows.

As principais novidades do OSSEC 2.4 são:

- Adicionado mais opções de filtragem por usuário e ip de origem no reportd.

- Ajustados os falsos positivos nas assinaturas de trojan su/sudo para Ubuntu.

http://ohioloco.ubuntuforums.org/showthread.php?p=8494734

- Adicionado regra para Tru64 ftpd.
(By Stephen Kreusch).

- Adicionado regra para True64 rshd.
(By Stephen Kreusch).

- Adicionado regra para HP-UX cimserver.
(By Stephen Kreusch).

- Adicionado regra para Microsoft Security Essentials

- Adicionado timestamp MySQL ao schema (para melhorar a performance).
(By Scott R. Shinn).

- Corrigido o memory leak do agente Windows que não fechada adequadamente os sockets. Isso causava exaustão de porta e o tornava indisponível por um longo período de tempo.
(By Paul Southerington).

- Ajustados os falsos positivos no rootcheck para regra de trojan do comando du.
(Reported by Brian Mastenbrook).

- Adicionado regra para ignorar mensagens de logout do cron no Ubuntu/Debian.

- Corrigido o bug onde apenas a primeira linha do log era inserida no banco de dados.

- Adicionado o suporte a log de agentless.
(By Jeremy Rossi )

- Adicionado o netsh do Windows nas possibilidades do active response – Para Windows 2003 ou superior
(By http://windowsnerd.com/).

- Ossec-logtest melhorado para ser utilizado em análise forense para arquivos de log.

http://www.ossec.net/dcid/?p=192

- Adicionado opção de sumários/reportes diários.

- Corrigido o bug da regra do Courier para falha de login.
(Reported by atomicturtle).

- Adicionado a opção ‘diff’ para regras (check_diff).

- Adicionado regras para ignorar os crawlers, causadores de 404s (MSN, Google, Yahoo, etc).

- Adicionado regra de alerta de inicio e fim do serviço Postfix.

- Melhorado o decoder para corresponder com log Snare do Vista.

E algumas outras. A lista completa pode ser encontrados nesse link.

Gostou? quer baixar o OSSEC? Baixe aqui.


Fonte: http://techfree.com.br/wordpress/2010/04/03/lancamento-do-ossec-2-4/

0sem comentários ainda

Enviar um comentário

Os campos são obrigatórios.

Se você é um usuário registrado, pode se identificar e ser reconhecido automaticamente.

 Cancelar