Beltane er en webbaseret centrale ledelse konsol for Samhain filintegriteten / intrusion detection system. Beltane projekt gør det muligt for administratoren at gennemse klientmeddelelser, anerkende dem og opdatere centralt lagrede fil signatur databaser.
Beltane kræver en Samhain (version 1.6.0 eller nyere) klient / server installation, med fil signaturdatabaser gemt på den centrale server, og logning til en SQL-database aktiveret.
I en klient / server installation af Samhain, har du enkelte værter, der overvåges af Samhain klienter og en central log server (kaldet Yule) hvor også fil signaturdatabaser holdes. Beltane forbedrer denne opsætning ved at give en grænseflade til at gennemse klientmeddelelser, anerkende dem og ændre filen signatur database for en klient efter filen ændringer indberettes af den pågældende kunde.
Da Samhain dæmonen holder en hukommelse på filændringer, behøver filen signatur database kun være op til dato, hvor dæmonen genstarter og downloads databasen fra den centrale server. Beltane kan du bruge oplysningerne registreres af klienten for at opdatere signatur database.
Detaljer
Beltane er en PHP4 (virker også med PHP5) ansøgning, med nogle ekstra komponenter skrevet i C. PHP4 (eller PHP5) kan opgøres som Apache modul eller som CGI tolk (Beltane er testet med Linux, Apache 1.3 / 2.0, PHP 4.3. 4 / 5.0.3 anvendes som CGI tolk, suexec, ingen SSL, MySQL og PostgreSQL databaser).
Beltane 2 kan også anvendes sammen med en Oracle database.
På klientsiden, Beltane kræver en JavaScript-kompatibel browser. Cookies skal være aktiveret. Vi anbefaler Mozilla / Firefox, da det er rygter om at være de mest almindelige-overensstemmende browser, men de fleste ringere browsere kan arbejde så godt.
Dokumentation er tilvejebragt som SGML og HTML-filer i tar-arkivet. Du adviced at læse dokumentationen før du forsøger at installere Beltane
Funktioner :.
- Større ydeevne og skalerbarhed forbedringer for reduceret hukommelse forbrug, hurtigere baseline database opdateringer og hurtigere reload af kundens panel
- Understøttelse af Oracle database (Beltane-version 2.1.1 og derover)
- Client statusdisplay (kører / død / ukendt)
- Bulk opdatering fra brugerdefinerede kriterier som: hostname, en liste over filer (med eller uden checksummer), eller et tidsvindue
- On-the-fly Sortering af meddelelseslisten
- Message Filtrering med POSIX regulære udtryk
- GnuPG Underskrivelse af klient fil signaturdatabaser efter en opdatering
- Søgefunktion for databasen.
- Redigering af klientkonfigurationer
- Client Configuration Reload kan udløses
- flere brugere med logning af login / logouts
- Server Meddelelser kan ses eventuelt
Hvad er nyt i denne udgivelse:
- Nogle problemer i forbindelse med Samhain & quot; stealth & quot; option er blevet rettet, og en forkert fejl kontrol i beltane_update kommandoen.
- Visningen af MD5 og SHA1 checksummer er blevet ændret for bedre at matche produktionen af md5sum / shasum.
Hvad er nyt i version 2.4.0:
- Databasen søgefunktion er blevet forbedret for at muliggøre søgning for fil omdøbe hændelser (par af tilsatte / manglende filer med en identisk inode endnu forskellige navne).
- For regulære udtryk (fx i filtre), er Perl-stil regexes brugt nu i stedet for POSIX regexes, fordi sidstnævnte er frarådet fra PHP 5.3.0.
Hvad er nyt i version 2.3.19:
- Større ydeevne og skalerbarhed forbedringer for reduceret hukommelsesforbrug, meget hurtigere baseline database opdateringer og hurtigere reload af kundens panel
- Understøttelse af Oracle Database (Beltane-version 2.1.1 og derover)
- Client statusdisplay (kører / død / ukendt)
- sortering og filtrering af brevlisten, samt en søgefunktion.
- GnuPG Underskrivelse af klient fil signaturdatabaser efter en opdatering
- flere brugere med logning af login / logouts, adskillelse af Samhain klienter i forskellige grupper, HTTP-godkendelse, LDAP-godkendelse.
- Diff visning for ændrede filer, hvis fulde indhold filen er gemt i baseline database (dette er muligt, da Samhain-version 2.4.4).
Hvad er nyt i version 2.3.17:
- En fejl er blevet rettet, som forårsagede baseline opdateringer mislykkes under sjældne omstændigheder.
Hvad er nyt i version 2.3.9:
- Denne udgivelse understøtter on-demand scanning tilgængelig siden Samhain 2.5.1, giver mulighed for værtsnavne indeholder en understregning, og løser nogle compiler advarsler og bygge problemer.
Kommentarer ikke fundet