Prelude LML

โหมโรง-LML เป็นบันทึกของลายเซ็นที่ใช้วิเคราะห์การตรวจสอบไฟล์บันทึกของคุณและได้รับข้อความ syslog กิจกรรมที่น่าสงสัย
มันจัดการกับเหตุการณ์ที่สร้างขึ้นโดยชุดใหญ่ของส่วนประกอบรวม​​ถึง แต่ไม่ จำกัด เพียง: APC นกอีมู BigIP, Cisco PIX, Clamav เดลล์-OM, grsecurity, Honeyd, ipchains, Netfilter, ipfw โนเกีย Ipso, Apache ModSecurity, MS-SQL , Nagios, Norton Antivirus บาลฉบับ NTsyslog แพม, Portsentry, Postfix, Proftpd, SSH และอื่น ๆ

มีอะไรใหม่ ในข่าวประชาสัมพันธ์ฉบับนี้.

• เปลี่ยนแปลงเล็กน้อยตั้งแต่ RC2.
• 2010-02-08, โหมโรง-LML-1.0.0rc2:
• การปรับปรุงการแจ้งเตือนไฟล์: บางกรณีที่การแจ้งเตือนไฟล์ไม่ได้ทำงานที่เหมาะสมได้รับการแก้ไข ปรับปรุงการจัดการของการลบไฟล์ (ตาม optionaly จากเหตุการณ์การสร้างไฟล์).
• มีกรณีต่าง ๆ ที่เป็นรหัสก่อนหน้านี้จะผิดเมตาดาต้าเขียน / การตรวจสอบ ทุกประเด็นที่เป็นที่รู้จักกันตอนนี้คง.
• มีการตรวจสอบที่ไม่ได้มาตรฐานสำหรับการป้อนข้อมูลทุกอย่างได้อ่านครั้งเดียวเมื่อเริ่มต้นและการป้อนข้อมูลเพิ่มเติมก็ไม่สนใจ.
• แก้ไขการตัดเป็นไปได้ของการเข้าสู่ระบบส่งเมื่อสตริงที่มีอยู่หลายเทอร์มิ NUL แก้ไขปัญหาของ LML 1.0.0rc1.
• สถิติที่หายไปสำหรับการป้อนข้อมูลเซิร์ฟเวอร์ UDP.
• เหตุการณ์ไมเนอร์รายงานการปรับปรุงและแก้ไขข้อผิดพลาด.
• ปรับปรุงการจัดการไฟล์ขนาดใหญ่.
• 2010/01/29, โหมโรง-LML-1.0.0rc1:
• การสนับสนุนสำหรับการเข้ารหัสตัวอักษรและการแปลงเป็น UTF-8 ผู้ใช้สามารถระบุการเข้ารหัสตัวอักษรที่แตกต่างกันสำหรับแต่ละไฟล์.
• ตัวอักษรอัตโนมัติตั้งการตรวจสอบถ้าไม่มีการระบุโดยผู้ใช้การดำเนินการจะพยายามที่จะตรวจสอบชุดตัวอักษรที่ใช้สำหรับไฟล์ที่กำหนด ในกรณีที่การตรวจสอบล้มเหลวเริ่มต้นระบบจะถูกนำมาใช้.
• เข้าสู่ระบบนี้จะเปลี่ยนเป็น UTF-8 ก่อนที่จะประมวลผล นี้ช่วยแก้ไขปัญหาที่ผู้ใช้สามารถมองเห็นตัวอักษรที่ไม่ถูกต้องในการแจ้งเตือนได้รายงานตั้งแต่พวกเขากำลังแบกข้อมูลที่อาจเกี่ยวข้องกับชุดอักขระ differents.
• รวม Snare ruleset มารยาทของนิโคลัส Nachefski.
• [ModSecurity]:. กิจกรรมสร้างหายไปบางข้อมูล AdditionalData
• [NetFilters]:. ruleset ความเข้ากันได้ Ulogd ปรับปรุงต่างๆ
• แก้ไขข้อผิดพลาดต่างๆ.

มีอะไรใหม่ ในรุ่น 0.9.14:

• ข่าวประชาสัมพันธ์ฉบับนี้แก้ไขข้อผิดพลาดสิทธิ์เป็นไปได้ที่อาจเกิดขึ้น เมื่อ logfile ให้เป็นเข้าถึงได้เฉพาะผ่านได้รับอนุญาตเฉพาะกลุ่ม.
• ruleset ModSecurity ในขณะนี้มีการจัดหมวดหมู่ข้อความบรรยายมากขึ้น, เพิ่ม regexps สำหรับ [ไฟล์ .. ], [สาย ... ] และ [แท็ก ... ] สาขาและ finetunes เป้าหมาย / ประเภท.
• เด็กจรจัด / สนับสนุน FAM ได้รับการคัดค้านในความโปรดปรานของ libev แก้ไขปัญหา SELinux.
• สถาปัตยกรรมการสำรวจได้รับการปรับปรุงโดยใช้แบ็กเอนด์เฉพาะระบบปฏิบัติการเมื่อเป็นไปได้.
• ข่าวประชาสัมพันธ์ฉบับนี้ตรวจสอบไฟล์ที่ไม่สามารถใช้ได้ทันทีสำหรับการอ่านในการเริ่มต้น.
• เมื่อไฟล์ที่สามารถตรวจสอบ libev ให้แจ้งเตือน.