OSSEC HIDS

OSSEC是一个自由和开放源码的基于主机的入侵检测系统，使您可以执行日志分析，文件完整性检查，政策监控，rootkit检测，实时报警和积极响应。
OSSEC是跨平台的，它工作在Mac OS X，Windows和Linux

什么在此版本中是新的：

• 安装：
• 服务器：
• 在固定的Solaris更新安装（ddpbsd）
• 代理
• 在固定InstallAgent.sh脚本的Mac OSX ADDUSERS
• 在区分OSX 10.5，从以前的版本
• 在允许os_auth解决管理者的主机名到IP地址
• 修正了Windows代理程序
• 在SYSCHECK：
• 在扩展文件大小从整数一个长整型
• 代理
• 请心跳间隔configuable（Christobel罗莎）
• 在固定在间隔10分钟，现在配置
• 使用ossec.conf＆QUOT; notify_time＆QUOT;，＆QUOT;一次重新连接＆QUOT;
• 对于双方的* nix和Windows代理
• 在更多细节待定（形成文件）
• 在日志监控/分析：
• 在增加了新的功能和QUOT; custom_alert_output＆QUOT; （Christobel罗莎）
• 在更多细节待定（形成文件）
• 新增检查重复的规则的ID（cgzones）
• 在规则和解码器：
• 等/ decoder.xml更新
• 在固定ar_log解码器（DCID）
• 在更新解码器（jp.zurbrugg）
• 新增纯-ftpd的传输日志解码器（ddpbsd）
• 新增mptscsih mptbase SCSI控制器日志解码
• 等/规则/更新：
• 在nginx_rules.xml - 增加了降低噪音
• 在纯ftpd_rules.xml - 增加规则11310，11311，11312
• 在syslog_rules.xml - 用于SCSI控制器添加规则，2935年至2939年
• 在web_appsec_rules.xml - 更新的phpMyAdmin规则
• 补充规则31515,31516，31530-31533，31550
• 在web_rules.xml - 更新，
• 新增规则31164,31165 SQL注入企图
• 在输出和警报选项：
• 在csyslogd：
• 由于内存损坏OSSEC-DBD
固定崩溃问题非调试模式
• 修正了数据库的日志条目截断问题
• 在主动响应：
• 在固定firewall-drop.sh脚本，以避免资源循环（DCID）
• 新增ip-customblock.sh脚本（DCID）
• 在固定ar.conf所有权的问题（ddpbsd）
• 在脚本修复：
• 添加日志消息时，一些与QUOT;没有正确＆QUOT启动; （ddpbsd）
• 贡献：
• 在增加了contrib / ossec2snorby /脚本，请参阅自述文件详细信息

什么2.7版本是新的：

• 在安装方式：
• 在添加混合模式 - 允许在同一台主机是一个服务器和代理，为多层OSSEC部署有用
。
• 从输入文件添加manage_agents -f批量生成客户端密钥的选项。
• 在客户端安装，允许使用主机名代替IP指定的OSSEC服务器。
• 在SYSCHECK：
• 在添加预链接支持 - 减少混乱时，文件更改为预链接的结果
• 在Rootcheck：
• 添加细粒度配置控制 - 让你开启更多的效率和灵活性/ OFF个人rootcheck任务。缺省值是所有ON。
• 在日志监控/分析：
• 添加GeoIP的查询支持 - 允许地理城市名称与在OSSEC警报IP地址相关联的，更加智能的相关
• 在警报选项和系统日志输出：
• 添加SysCheck的MD5 / SHA1总和警报与第三方文件签名检查更容易整合。
• 支持JSON和Splunk的格式在系统日志输出。
• 在规则和其他显着的变化/修复：
• 在Windows 2000的日志功能已过时（但可能仍然正常工作）。现在正式支持Vista和Windows Server 2008的日志。
• 在Windows注册表中SysCheck的警戒级别已降至7至5，以减少不必要的噪音警报这并不表示妥协。
• 在更新解码器包括：PIX，auditd调用，阿帕奇，PAM，PHP
。
• 在许多更新的规则，比如对弱势Web应用程序开发尝试新的检查。
• 在更新rootcheck规则。
• ossec-client.sh现在允许'重载'中，除了“重启”
• 在许多bug修复......

通过添加OpenSSL的例外条款
• 在许可证文本更新，而OSSEC仍然是GPLv2协议

什么2.2版本是新的：

• 在这是一个稳定的释放，重专注于错误修正，代码清理，和一些新的功能。
• 在趋势欧安组织（办公室扫描）的支持已经被添加规则妥善监测和分析趋势日志。
• 在Wordpress是一个流行的博客平台，用很少的日志记录默认情况下。
• 在这个版本有一个插件来扩展它的日志记录功能，和OSSEC规则来监控它。
• 在这里是vpopmail的，roundcube，Netscreen的IDS，以及一些更多的日志格式的支持。

什么是在2.0版本中新的：

• 在这个版本带有许多新功能，其中包括支持编译（C型）的规则，新的报告工具和无代理监控，以允许文件完整性检查网络设备（包括防火墙，路由器等）。
• 在它还配备了新的日志格式，其中包括检查点日志，百胜和一些更多的支持。

什么是1.6版本的新：

• 在这个版本提供了其历史上最全面的更新OSSEC ，与众多新功能，包括支持Microsoft Vista（和Server 2008），VMware的ESX，（通过政策审核）在Windows上的积极响应，在Linux上CIS基准，VMware安全硬化准则，McAfee病毒扫描企业的日志中，VMware ESX hostd日志支持的Mac OS FTP服务器日志，以及更多。