Esta vez presento el nuevo plugin de Vyatta para OSSIM creado por openredes para poder tener en OSSIM todos los logs de Vyatta.

Introducción

Descarga del plugin

Log de cambios

HOWTOS



Introducción


La última versión testeada del plugin de Vyatta by openredes para el agente de OSSIM es la 0.14.

La localización de los ficheros del plugin en el agente de OSSIM ha de ser:

vyatta.cfg -> /etc/ossim/agent/plugins/vyatta.cfg

vyatta.sql -> /usr/share/doc/ossim-mysql/contrib/plugins/vyatta.sql

Nota: si tienes logs de Vyatta que no están reflejados en el plugin hasta la fecha te agradecería que los añadieras a los comentarios para poder incorporarlos en versiones posteriores.


Descarga del plugin




Log de cambios


Plugin Vyatta para el agente de OSSIM by openredes.
hnoguera@openredes.com – http://www.openredes.com


Changelog:

  • 2011/02/16 — Versión 0.14

    • Añadido soporte para el módulo pam_unix.

    • Añadido soporte para pmacctd (generador de flows).

    • Añadido soporte para logs del sistema Vyatta(shutdown, config loaded).

    • Añadido soporte para WLB (Wan Load Balance).

  • 2011/02/13 — Versión 0.13

    • Añadido soporte para logs de quagga de algunos servicios (zebra y ospf). Falta por añadir soporte para otros servicios de quagga como rip, bgp, etc.
      Nota: posiblemente haya que añadir nuevos sids para ospf (se necesitan más tipos de logs de este servicio).

  • 2011/02/10 — Versión 0.12

    • Añadido soporte para openvpn (conexiones site-to-site y remote-access).

  • 2011/02/09 — Versión 0.11 

    • Añadido soporte completo para logs de firewall.



HOWTOS


  • Tienes un manual de instalación del plugin paso a paso aquí.
  • Si ya tenías el plugin de Vyatta registrado previamente en el agente de OSSIM puedes actualizarlo siguiendo estos pasos.
  • Puedes testear el funcionamiento del plugin con esta guía.