OSDN -- Desenvolver e Download de Software Open Source
Estado tradução de Português translation status for pt

RSS
Download List

Projeto Descrição

Prelude-LML is a signature-based log analyzer monitoring your log file and received syslog messages for suspicious activity. It handle events generated by a large set of components, including but not limited to: APC Emu, BigIP, Cisco PIX, Clamav, Dell-OM, Grsecurity, Honeyd, ipchains, Netfilter, ipfw, Nokia ipso, Apache ModSecurity, Ms-SQL, Nagios, Norton Antivirus Corporate Edition, NTsyslog, Pam, Portsentry, Postfix, Proftpd, SSH, and others. It is part of Prelude, a hybrid Intrusion Detection framework implementing an open communication layer for use by any security application.

System Requirements

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2008-10-17 23:46
0.9.14

Esta versão corrige um erro de permissão que pode acontecer quando um determinado arquivo de log foi apenas acessível através de um grupo de permissão específica. O conjunto de regras ModSecurity agora fornece texto de classificação muito mais descritivo, acrescenta regexps para [.. arquivo], [...], line e tag [...] campos, e as metas finetunes / tipos. Gamin / support / FAM foi preterido em favor de libev, que fixa uma questão SELinux. A arquitetura de voto tem sido melhorado usando um sistema operacional de back-end específico quando possível. Esta versão acompanha os arquivos que não estão imediatamente disponíveis para leitura na inicialização. Depois que o arquivo pode ser monitorado, libev fornece notificação.
Tags: Major feature enhancements
This release fixes a possible permission error
that could happen
when a given logfile was only accessible through a
group-specific
permission. The ModSecurity ruleset now provides
much more descriptive
classification text, adds regexps for [file ..],
[line ...], and [tag
...] fields, and finetunes targets/types.
Gamin/FAM support has been
deprecated in favor of libev, fixing an SELinux
issue. The polling
architecture has been improved by using an
operating system-specific
backend when possible. This release monitors files
that are not
immediately available for reading on startup. Once
the file can be
monitored, libev provides notification.

2008-08-22 02:23
0.9.13

Um conjunto de regras ModSecurity reescrever ModSecurity que manipula o formato de log 2,0. Novos conjuntos de regras para as tentativas de su FreeBSD. Um formato adicional na configuração padrão para lidar com o formato de arquivo do Apache error_log. Alguns classificação foi normalizada: Acesso Remoto e Credenciais Change foram introduzidas. O conjunto de regras SSH foi melhorada. Testes de regressão automatizados a fazer check.
Tags: Major feature enhancements
A ModSecurity ruleset rewrite that handles the ModSecurity 2.0 log format. New rulesets for FreeBSD su attempts. An additional format in the default configuration to deal with the Apache error_log file format. Some classification has been normalized: Remote Login and Credentials Change have been introduced. The SSH ruleset has been improved. Automated regression tests on make check.

2008-04-23 21:46
0.9.12

Esta versão não remove a palavra-chave de sucesso / de classificação (uso de conclusão IDMEF). Analisador de sanitização classe. Alças Nagios entrada de log V2. Atribuição AdditionalData incorreta no conjunto de regras SpamAssassin foi corrigido. Há um conjunto de regras Suhosin novo. Um inválido inconsistência arquivo de log de alerta que podem ser acionados em um caso raro, após um renomear detecção foi corrigido. O 1024 bytes por PCRE limite de referência tenham sido removidos. Há minor bugfixes e construir limpeza do sistema.
Tags: Major feature enhancements
This release removes the successful/failure keyword from classification (use IDMEF completion). Analyzer class sanitization. Handles Nagios V2 log entry. Incorrect AdditionalData assignment in the SpamAssassin ruleset has been fixed. There is a new Suhosin ruleset. An invalid log file inconsistency alert that could be triggered in a rare case after a renaming detection has been fixed. The 1024 bytes per PCRE reference limit has been removed. There are minor bugfixes and build system cleanup.

2007-12-17 18:12
0.9.11

Asterisk, Honeytrap, Kojoney e apoio Rishi foram adicionados. A regressão de desempenho devido à introdução de OpenHostAPD (desempenho LML duplo) foi corrigido. Ntsyslog e rulesets vínculo Linux foram melhorados. A metadados "nova" opção de linha de comando foi adicionado, permitindo monitorar arquivos de log da cabeça "," cauda ", ou" passado ", analisou posição. A LML formato de log foi melhorado.
Tags: Major feature enhancements
Asterisk, Honeytrap, Kojoney, and Rishi support
were added. A performance regression due to the
introduction of OpenHostAPD (double LML
performance) was fixed. Ntsyslog and Linux bonding
rulesets were improved. A new "metadata" command
line option was added, allowing you to monitor log
files from the "head", "tail", or "last" analyzed
position. The LML logging format was improved.

2007-08-08 19:33
0.9.10.1

Regras SSH são IPv6 compatível, permitindo que você mesclar IPv6 velho regras apenas com as regras IPv4. Atribuição usuário incorreto meta foi fixada em regra SSH, bem como uma referência PCRE incorreto em assessment.impact.description. CISCO roteador listas ACL podem agora usar nomes em vez de números (que esta regra fez id = 500 em cisco-router.rules deixar de alertar sobre Denys pacote de novos dispositivos Cisco). Apache formatação quando Apache logname ou usuário é definido foi fixado, como já user.user_id inválido (0). Atribuição de nome no SSH regra 1913. Várias outras correções de bugs e pequenas melhorias também foram feitas.
Tags: Minor bugfixes
SSH rules are now IPv6 compliant, allowing you to merge old IPv6 only rules with IPv4 rules. Incorrect target user assignment has been fixed in SSH rule, as well as incorrect PCRE reference in assessment.impact.description. CISCO router acl lists can now use names instead of numbers (this made rule id=500 in cisco-router.rules fail to alert on packet denys on newer cisco devices). Apache formatting when Apache logname or user is set has been fixed, as has invalid user.user_id(0).name assignment in SSH rule 1913. Various other bugfixes and minor improvements were also made.

Project Resources

Project Page Download: Bugtracker Download: CVS Download: Log de Alterações Home Page Download: List Download: TGZ