OSSEC 2.4 julkaistu

OSSEC, tuo avoimeen lähdekoodiin perustuva palvelin/työasemakohtainen hyökkäyksien havainnointijärjestelmä (HIDS/LIDS) on päivittynyt versioon 2.4.

Nyt pitäisi alkaa kehittelemään mitä kaikkea kivaa uusilla ominaisuuksilla voisi tehdä:

  • Päivittäiset koosteraportit tapahtumista
  • Check_diff optio jonka avulla voi valvoa periaatteessa minkä tahansa syötteiden eroavaisuuksia. Eräs esimerkki.
  • Microsoft Security Essentielsin lokiformaatti on nyt myös tuettu
  • ossec-logtest työkalulla voi analysoida mitä tahansa lokitiedostoa manuaalisesti. Kätevä työkalu kun haluaa tutkia mitä koneella on tapahtunut (forensic analysis)