A equipe do OSSEC acaba de anunciar a versão 1.5 do OSSEC.
Esta nova versão inclui:
- Novo formato de logs (info)
* Solaris BSM auditing logs
* Asterisk logs
* Checkpoint e Smart Defense logs
* Debian package (dpkg) install/status/remove messages
* Shorewall logs
* Postfix SASL error messages
* Localized pure-ftpd messages (for 12 different languages)
* DJB multilog
- Tradução para grego da [...]
Atualmente o crescimento de ataques e necessidades de possuirmos serviços
expostos na internet faz com que a necessidade da segurança em perímetro seja cada
vez maior.
Esse paper não ensinará você a instalar ou configurar snort e/ou OSSEC HIDS, a
meta aqui será ensinar a usar o modelo de output do snort CSV e construir uma regra no
OSSEC [...]
A equipe de desenvolvimento do OSSEC HIDS liderada por Daniel Cid disponibilizaram no dia 30/10/2007 a nova versão do OSSEC que é um dos melhores HIDS
conhecidos até o momento.
Algumas novidades desta versão:
- Suporte a interpretação de logs de mySQL e PostgreSQL
- Suporte ao Prelude
- Suporte para armazenar alertas em mySQL e PostgreSQL
- Suporte para Sonicwall [...]
O time do ossec anunciou ontem anoite a versão 1.3 do seu HIDS e consideraram esta uma das maiores versoes ja anunciadas. Esta é a primeira versão em GPLv3 com algumas novas funcionalidades e varios bug fixes.
OSSEC é um sistema de detecção de invasão open-source. Ele faz análize de logs, checagem de integridade de arquivos monitoramento de registro do windows, detecção de rootkits, alerta em tempo real e resposta ativa.
Hoje ele roda na maioria dos sistema operacionais, incluindo Linux, OpenBSD, FreeBSD, MacOS, Solaris e Windows.
A nova versão inclue as seguintes novas [...]
O projeto ossec acaba de lancar sua versão 1.1. Esta nova versão inclui diversas correções de bugs e novas funcionalidades, incluindo suporte para:
Microsoft IIS 6
Cisco VPN concentrator
Cisco PIX VPN AAA
Cisco FWSM
Solaris 10/OpenBSD “su” logs.
Granular e-mail alerting options
E tambem foi criado uma nova versão para o instalador do agente para Windows e adicionadas novas opcoes avancadas [...]
Todo grande projeto possui um logo ou mascote e estava na hora do OSSEC também ter o seu. O OSSEC HIDS é um sistema de detecção de invasões com resposta ativa disponível para diversas plataformas. Se você tem criatividade e habilidade com design gráfico, contribua desenvolvendo um mascote/logo para o projeto.
O vencedor receberá U$ 150,00 [...]
Depois de algums anos de desenvolvimento a versão 1.0 do OSSEC HIDS finalmente encontra-se disponivel para download.
Algumas novidades dessa versão:
* Registry monitoring on Windows
* Dynamic/nat’ed IP addresses in the server/agent communication
* ASL (Apple system log)
* Lotus domino
* Symantec AV
* Windows RAR
A lista completa de novidades e bug fixes está disponivel em:
http://www.ossec.net/announcements/v1.0-2007-01-15.txt
Maiores informações:
http://www.ossec.net/wiki/index.php/News
Download:
http://www.ossec.net/en/downloads.html