Beltane ist eine web-basierte zentrale Managementkonsole für die Samhain Dateiintegrität / Intrusion Detection System. Beltane Projekt ermöglicht es dem Administrator, Client-Nachrichten durchsuchen, bestätigen sie und aktualisieren Sie zentral gespeicherte Dateisignatur-Datenbanken.
Beltane erfordert Samhain (Version 1.6.0 oder höher) Client / Server-Installation, mit Datei-Signatur-Datenbanken auf dem zentralen Server gespeichert und Protokollierung in eine SQL-Datenbank aktiviert.
In einer Client- / Serverinstallation von Samhain, müssen Sie einzelne Hosts von Samhain Clients überwacht, und eine zentrale Protokollserver (genannt yule), wo auch die Datei-Signatur-Datenbanken werden beibehalten. Beltane verbessert diese Einstellung durch die Bereitstellung einer Schnittstelle zum Client-Nachrichten anzusehen, erkennen sie, und ändern Sie die Datei-Signatur-Datenbank für einen Kunden nach den Dateiänderungen durch diesen Client angegeben.
Da die Samhain-Dämon hält einen Speicher von Dateiänderungen muss die Datei-Signatur-Datenbank nur auf dem neuesten Stand sein, wenn die Daemon wird neu gestartet und die Datenbank aus der zentralen Server-Downloads. Beltane können Sie die Informationen, die der Client angemeldet, um die Signaturdatenbank aktualisieren.
Einzelheiten
Beltane ist ein PHP4 (funktioniert auch mit PHP5) Anwendung, mit einigen zusätzlichen Komponenten in C PHP4 (oder PHP5) geschrieben als Apache-Modul oder als CGI-Interpreter kompiliert werden (Beltane ist mit Linux getestet, Apache 1.3 / 2.0, PHP 4.3. 4 / 5.0.3 als CGI-Interpreter, suexec, ohne SSL, MySQL und PostgreSQL Datenbanken) verwendet.
Beltane 2 kann auch mit einer Oracle-Datenbank verwendet werden.
Auf der Clientseite, Beltane erfordert einen JavaScript-fähigen Browser. Cookies müssen aktiviert sein. Wir empfehlen Mozilla / Firefox, wie es wird gemunkelt, werden die meisten Standard-konformen Browser, aber die meisten unterlegen Browser können so gut funktionieren.
Die Dokumentation wird als SGML und HTML-Dateien im Tarball zur Verfügung gestellt. Sie sind ratsam, das bevor Sie diese installieren, lesen Beltane
Eigenschaften .
- Wichtige Performance und Skalierbarkeit Verbesserungen für reduzierte Speicher Verbrauch, schnellere Basisdatenbank Updates und schnelleres Nachladen des Kunden Panel
- Unterstützung für Oracle-Datenbank (Beltane Version 2.1.1 und höher)
- Client-Statusanzeige (Laufen / tot / unbekannt)
- Bulk-Update von benutzerdefinierten Kriterien wie: den Hostnamen, eine Liste von Dateien (mit oder ohne Prüfsummen), oder ein Zeitfenster
- On-the-fly Sortieren der Nachrichtenliste
- Message Filtering mit POSIX regulären Ausdrücke
- GnuPG Unterzeichnung des Client-Datei Signatur-Datenbanken nach einem Update
- Suchfunktion für die Datenbank.
- Bearbeiten von Client-Konfigurationen
- Client-Konfiguration neu laden ausgelöst werden
- Mehrere Benutzer mit der Protokollierung von login / Abmeldungen
- Servermeldungen können wahlweise angezeigt werden
Was ist neu in dieser Pressemitteilung:
- Einige Probleme mit dem samhain & quot stehen; Stealth & quot; Option wurden behoben sowie eine falsche Fehlerprüfung in der Befehls beltane_update.
- Die Anzeige der MD5 und SHA1-Prüfsummen wurde geändert, um besser an die Ausgabe des md5sum / shasum.
Was ist neu in Version 2.4.0:
- Die Datenbank-Suchfunktion wurde erweitert, damit Suche für Datei umbenennen Ereignisse (Paare hinzugefügt / fehlenden Dateien mit identischem Inode noch andere Namen).
- Bei regulären Ausdrücken (zB Filter) werden Perl-Stil reguläre Ausdrücke nun statt POSIX regulären Ausdrücke verwendet, da diese als PHP 5.3.0 nicht mehr unterstützt.
Was ist neu in Version 2.3.19:
- Wichtige Performance und Skalierbarkeit Verbesserungen für weniger Speicherverbrauch, viel schneller Basisdatenbank Updates und schnelleres Nachladen des Kunden Panel
- Unterstützung für Oracle Database (Beltane Version 2.1.1 und höher)
- Client-Statusanzeige (Laufen / tot / unbekannt)
- Sortieren und Filtern der Nachrichtenliste, sowie eine Suchfunktion.
- GnuPG Unterzeichnung des Client-Datei Signatur-Datenbanken nach einem Update
- Mehrere Benutzer mit der Protokollierung von login / Abmeldungen, die Trennung von samhain Kunden in verschiedene Gruppen, HTTP-Authentifizierung, LDAP-Authentifizierung.
- Diff Anzeige für veränderte Dateien, wenn volle Dateiinhalt wird in Basisdatenbank gespeichert (dies seit Version 2.4.4 samhain möglich).
Was ist neu in Version 2.3.17:
- Es wurde ein Fehler behoben, der Baseline-Updates verursacht nicht unter seltenen Umständen.
Was ist neu in Version 2.3.9:
- Diese Version unterstützt die On-Demand-Scan-Funktion zur Verfügung seit Samhain 2.5.1, ermöglicht Hostnamen, die einen Unterstrich und behebt einige Compiler-Warnungen und Problemen zu bauen.
Kommentare nicht gefunden