مقدمة Lml الترتيب والملخص
- موقع ويب الناشر:
- http://www.prelude-ids.org/
مقدمة Lml العلامات
مقدمة Lml وصف
Prelude-lml هو محلل سجل يستند إلى توقيع يراقب ملف السجل الخاص بك واستلم رسائل Syslog للنشاط المشبوه. PRELUDE-LML هو محلل سجل توقيع يعمل على مراقبة ملف السجل الخاص بك واستلم رسائل Syslog للنشاط المشبوه. إنه التعامل مع الأحداث الناتجة عن مجموعة كبيرة من المكونات، بما في ذلك على سبيل المثال لا الحصر: APC EMU، BIGIP، Cisco Pix، Clamav، Dell -om، GrSecurity، Honeyd، IPChains، NetFilter، IPFW، Nokia IPSO، Apache ModSecurity، MS-SQL، Nagios، Norton Antivirus Corporate Edition، NTSYSLOG، PAM، Portsentry، Postfix، ProfTPD، SSH، وغيرها. ما الجديد في هذا الإصدار: يعمل هذا الإصدار على إصلاح خطأ إذن محتمل يمكن أن يحدث عند الوصول إلى سجل معطى فقط من خلال إذن خاص بالمجموعة. يوفر ModSecurity Gordet الآن نص التصنيف الوصفي أكثر بكثير. تم إهمال دعم Gamin / FAM لصالح Libev، وإصلاح مشكلة Selinux. تم تحسين بنية الاقتراع باستخدام الخلفية الخاصة بنظام التشغيل عند الإمكان. يراقب هذا الإصدار الملفات غير المتاحة على الفور للقراءة عند بدء التشغيل. بمجرد مراقبة الملف، يوفر Libev إشعارا.
مقدمة Lml برامج ذات صلة