Prelude LML

Preludio-LML es un analizador de registros basada en firmas el control de su archivo de registro y recibió mensajes syslog de actividad sospechosa.
Se manejar eventos generados por un gran conjunto de componentes, incluyendo pero no limitado a: APC Emu, BigIP, Cisco PIX, Clamav, Dell-OM, Grsecurity, Honeyd, ipchains, Netfilter, ipfw, Nokia ipso, Apache ModSecurity, MS-SQL , Nagios, Norton Antivirus Corporate Edition, NTsyslog, Pam, Portsentry, Postfix, Proftpd, SSH y otros

¿Qué hay de nuevo en esta versión:.

• Los cambios menores desde rc2.
• 2010-02-08, preludio-lml-1.0.0rc2:
• mejora la notificación del archivo: algún caso en que la notificación del archivo no funcionaba adecuadamente se fijaron. Mejorar el manejo de la eliminación de archivos (Opcionalmente seguido por evento de creación de archivos).
• Hubo varios casos en que el código anterior podría manejar mal los metadatos de escritura / verificación. Todos los problemas conocidos ya están resueltos.
• No hubo supervisión de la entrada estándar, todo fue leído érase fue ignorado inicio y nuevas aportaciones.
• Fix posible truncamiento de registro enviado, cuando la cadena contenía múltiplos terminador nulo. Corrige una regresión de LML 1.0.0rc1.
• Estadísticas faltaban para la entrada de servidor UDP.
• eventos menores que informaron de mejoría, y correcciones de errores.
• Mejorar el manejo de archivos de gran tamaño.
• 2010-01-29, preludio-lml-1.0.0rc1:
• Soporte para la codificación de caracteres y conversión a UTF-8. El usuario puede especificar una codificación de caracteres diferente para cada uno de los archivos.
• Detección automática de juego de caracteres si no se especifica por el usuario, la aplicación intentará detectar el juego de caracteres utilizado para un archivo determinado. En el caso de la detección de falla, se utilizará el valor por defecto del sistema.
• Registro de entrada ahora se convierten en UTF-8 antes de su procesamiento. Esto soluciona un problema donde el usuario podía ver caracteres incorrectos en alerta informado, ya que llevaban los datos que podrían implicar el conjunto de caracteres differents.
• Incluya conjunto de reglas Snare, cortesía de Nicholas Nachefski.
• [ModSecurity]:. Los eventos generados faltaban algunos datos AdditionalData
• [NetFilters]:. Compatibilidad conjunto de reglas Ulogd, diversas mejoras
• Varios correcciones de errores.

¿Qué hay de nuevo en la versión 0.9.14:

• Esta versión corrige un posible error de permiso que le puede pasar cuando un archivo de registro que se dio fue sólo accesible a través de un permiso específico de grupo.
• El conjunto de reglas ModSecurity proporciona ahora el texto de clasificación mucho más descriptivo, añade expresiones regulares para [archivo ..], [línea ...] y [...] de etiquetas, campos y finetunes objetivos / tipos.
• Gamin / apoyo FAM ha quedado en desuso en favor de libev, la fijación de un problema de SELinux.
• La arquitectura de votación ha sido mejorada mediante el uso de un específico del sistema backend operativo cuando sea posible.
• Este comunicado monitorea los archivos que no están disponibles de inmediato para leer en el arranque.
• Una vez que el archivo se puede controlar, libev proporciona notificación.