Hello community, here is the log from the commit of package prelude-lml-rules for openSUSE:Factory checked in at 2017-11-13 14:01:19 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Comparing /work/SRC/openSUSE:Factory/prelude-lml-rules (Old) and /work/SRC/openSUSE:Factory/.prelude-lml-rules.new (New) ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Package is "prelude-lml-rules" Mon Nov 13 14:01:19 2017 rev:4 rq:540754 version:4.0.0 Changes: -------- --- /work/SRC/openSUSE:Factory/prelude-lml-rules/prelude-lml-rules.changes 2017-03-12 20:05:31.176855221 +0100 +++ /work/SRC/openSUSE:Factory/.prelude-lml-rules.new/prelude-lml-rules.changes 2017-11-13 14:04:26.841359429 +0100 @@ -1,0 +2,6 @@ +Wed Oct 04 07:00:00 UTC 2017 - thomas.andre...@gmail.com + +- Bump to Prelude-LML Rules 4.0.0. Upstream: + * Add NXLog rules + +------------------------------------------------------------------- Old: ---- prelude-lml-rules-3.1.0.tar.gz New: ---- prelude-lml-rules-4.0.0.tar.gz ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Other differences: ------------------ ++++++ prelude-lml-rules.spec ++++++ --- /var/tmp/diff_new_pack.Acuwsr/_old 2017-11-13 14:04:27.761326341 +0100 +++ /var/tmp/diff_new_pack.Acuwsr/_new 2017-11-13 14:04:27.761326341 +0100 @@ -17,7 +17,7 @@ Name: prelude-lml-rules -Version: 3.1.0 +Version: 4.0.0 Release: 0 Summary: Prelude LML community ruleset License: GPL-2.0+ ++++++ prelude-lml-rules-3.1.0.tar.gz -> prelude-lml-rules-4.0.0.tar.gz ++++++ diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn' '--exclude=.svnignore' old/prelude-lml-rules-3.1.0/NEWS new/prelude-lml-rules-4.0.0/NEWS --- old/prelude-lml-rules-3.1.0/NEWS 2016-09-15 09:02:28.000000000 +0200 +++ new/prelude-lml-rules-4.0.0/NEWS 2017-07-18 13:45:23.000000000 +0200 @@ -1,3 +1,26 @@ +* 2017-02-16, prelude-lml-rules-4.0.0: + +No new changes. + + + +* 2017-02-12, prelude-lml-rules-4.0.0rc3: + +Author: Camille Gardet + +- Add NXLog rules + + + +* 2017-02-03, prelude-lml-rules-4.0.0rc2: +* 2017-01-27, prelude-lml-rules-4.0.0rc1: +* 2017-01-12, prelude-lml-rules-4.0.0beta2: +* 2016-12-23, prelude-lml-rules-4.0.0beta1: + +No new changes. + + + * 2016-09-14, prelude-lml-rules-3.1.0: * 2016-09-01, prelude-lml-rules-3.1.0rc3: * 2016-08-19, prelude-lml-rules-3.1.0rc2: diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn' '--exclude=.svnignore' old/prelude-lml-rules-3.1.0/ruleset/bonding.rules new/prelude-lml-rules-4.0.0/ruleset/bonding.rules --- old/prelude-lml-rules-3.1.0/ruleset/bonding.rules 2016-09-15 09:02:28.000000000 +0200 +++ new/prelude-lml-rules-4.0.0/ruleset/bonding.rules 2017-07-18 13:45:23.000000000 +0200 @@ -4,7 +4,7 @@ ##### # -# Copyright (C) 2016 CS-SI <support.prel...@c-s.fr> +# Copyright (C) 2016-2017 CS-SI <support.prel...@c-s.fr> # All Rights Reserved # # This file is part of the Prelude-LML program. diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn' '--exclude=.svnignore' old/prelude-lml-rules-3.1.0/ruleset/fortigate.rules new/prelude-lml-rules-4.0.0/ruleset/fortigate.rules --- old/prelude-lml-rules-3.1.0/ruleset/fortigate.rules 2016-09-15 09:02:28.000000000 +0200 +++ new/prelude-lml-rules-4.0.0/ruleset/fortigate.rules 2017-07-18 13:45:23.000000000 +0200 @@ -8,7 +8,7 @@ # twitter: <www.twitter.com/seguridad_x> # All Rights Reserved # -# Copyright (C) 2014-2016 CS-SI <support.prel...@c-s.fr> +# Copyright (C) 2014-2017 CS-SI <support.prel...@c-s.fr> # All Rights Reserved. # # This file is part of the Prelude-LML program. diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn' '--exclude=.svnignore' old/prelude-lml-rules-3.1.0/ruleset/grsecurity.rules new/prelude-lml-rules-4.0.0/ruleset/grsecurity.rules --- old/prelude-lml-rules-3.1.0/ruleset/grsecurity.rules 2016-09-15 09:02:28.000000000 +0200 +++ new/prelude-lml-rules-4.0.0/ruleset/grsecurity.rules 2017-07-18 13:45:23.000000000 +0200 @@ -4,7 +4,7 @@ ##### # -# Copyright (C) 2005-2016 CS-SI <support.prel...@c-s.fr> +# Copyright (C) 2005-2017 CS-SI <support.prel...@c-s.fr> # Author: Yoann Vandoorselaere <yoan...@prelude-siem.com> # All Rights Reserved. # diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn' '--exclude=.svnignore' old/prelude-lml-rules-3.1.0/ruleset/ipchains.rules new/prelude-lml-rules-4.0.0/ruleset/ipchains.rules --- old/prelude-lml-rules-3.1.0/ruleset/ipchains.rules 2016-09-15 09:02:28.000000000 +0200 +++ new/prelude-lml-rules-4.0.0/ruleset/ipchains.rules 2017-07-18 13:45:23.000000000 +0200 @@ -4,7 +4,7 @@ ##### # -# Copyright (C) 2016 CS-SI <support.prel...@c-s.fr> +# Copyright (C) 2016-2017 CS-SI <support.prel...@c-s.fr> # Author : Simon Castro <scastro [at] entreelibre.com> # All Rights Reserved # diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn' '--exclude=.svnignore' old/prelude-lml-rules-3.1.0/ruleset/ipfw.rules new/prelude-lml-rules-4.0.0/ruleset/ipfw.rules --- old/prelude-lml-rules-3.1.0/ruleset/ipfw.rules 2016-09-15 09:02:28.000000000 +0200 +++ new/prelude-lml-rules-4.0.0/ruleset/ipfw.rules 2017-07-18 13:45:23.000000000 +0200 @@ -4,7 +4,7 @@ ##### # -# Copyright (C) 2016 CS-SI <support.prel...@c-s.fr> +# Copyright (C) 2016-2017 CS-SI <support.prel...@c-s.fr> # Author : Krzysztof Zaraska <kzara...@student.uci.agh.edu.pl> # All Rights Reserved # diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn' '--exclude=.svnignore' old/prelude-lml-rules-3.1.0/ruleset/juniper-vpn.rules new/prelude-lml-rules-4.0.0/ruleset/juniper-vpn.rules --- old/prelude-lml-rules-3.1.0/ruleset/juniper-vpn.rules 2016-09-15 09:02:28.000000000 +0200 +++ new/prelude-lml-rules-4.0.0/ruleset/juniper-vpn.rules 2017-07-18 13:45:23.000000000 +0200 @@ -8,7 +8,7 @@ # twitter: <www.twitter.com/seguridad_x> # All Rights Reserved # -# Copyright (C) 2014-2016 CS-SI <support.prel...@c-s.fr> +# Copyright (C) 2014-2017 CS-SI <support.prel...@c-s.fr> # All Rights Reserved. # # This file is part of the Prelude-LML program. diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn' '--exclude=.svnignore' old/prelude-lml-rules-3.1.0/ruleset/netfilter.rules new/prelude-lml-rules-4.0.0/ruleset/netfilter.rules --- old/prelude-lml-rules-3.1.0/ruleset/netfilter.rules 2016-09-15 09:02:28.000000000 +0200 +++ new/prelude-lml-rules-4.0.0/ruleset/netfilter.rules 2017-07-18 13:45:23.000000000 +0200 @@ -4,7 +4,7 @@ ##### # -# Copyright (C) 2005-2016 CS-SI <support.prel...@c-s.fr> +# Copyright (C) 2005-2017 CS-SI <support.prel...@c-s.fr> # Author: Yoann Vandoorselaere <yoan...@prelude-siem.com> # All Rights Reserved. # diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn' '--exclude=.svnignore' old/prelude-lml-rules-3.1.0/ruleset/nxlog_windows.rules new/prelude-lml-rules-4.0.0/ruleset/nxlog_windows.rules --- old/prelude-lml-rules-3.1.0/ruleset/nxlog_windows.rules 1970-01-01 01:00:00.000000000 +0100 +++ new/prelude-lml-rules-4.0.0/ruleset/nxlog_windows.rules 2017-07-18 13:45:23.000000000 +0200 @@ -0,0 +1,19 @@ +#FULLNAME: NXLog Windows +#VERSION: 1.0 +#DESCRIPTION: NXLOG is a universal log collector and forwarder supporting different platforms (BSD, Unix, Linux, Windows, Android), log sources and protocols (Syslog, Windows EventLog, Graylog2 GELF, XML, JSON, CSV and more) + +#LOG:Aug 4 10:43:59 WIN-EDVLDBQ49OJ.rs.prelude MSWinEventLog 1 Security 644 Thu Aug 04 10:43:59 2016 4738 Microsoft-Windows-Security-Auditing N/A N/A Success Audit WIN-EDVLDBQ49OJ.rs.prelude Gestion des comptes d’utilisateur Un compte d’utilisateur a été modifié. Sujet : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e6 Compte cible : ID de sécurité : S-1-5-21-3077753346-2009837333-1327024817-1105 Nom du compte : fpo Domaine du compte : RS Attributs modifiés : Nom du compte SAM : - Nom complet : - Nom principal de l’utilisateur : - Répertoire de base : - Lecteur de base : - Chemin d’accès au script : - Chemin d’accès au profil : - Stations de travail utilisateurs : - Dernière modification du mot de passe le : 04/08/2016 10:43:59 Le compte expire le : - ID de groupe principal : - Délégué autorisé : - Ancienne valeur UAC : - Nouvelle valeur UAC : - Contrôle du compte d’utilisateur : - Paramètres utilisateur : - Historique SID : - Horaire d’accès : - Informations supplémentaires : Privilèges: - 12535 +#LOG:Aug 4 10:43:59 WIN-EDVLDBQ49OJ.rs.prelude MSWinEventLog 1 Security 647 Thu Aug 04 10:43:59 2016 4738 Microsoft-Windows-Security-Auditing N/A N/A Success Audit WIN-EDVLDBQ49OJ.rs.prelude Gestion des comptes d’utilisateur Un compte d’utilisateur a été modifié. Sujet : ID de sécurité : S-1-5-21-3077753346-2009837333-1327024817-500 Nom du compte : Administrateur Domaine du compte : RS ID d’ouverture de session : 0x5cba0 Compte cible : ID de sécurité : S-1-5-21-3077753346-2009837333-1327024817-1105 Nom du compte : fpo Domaine du compte : RS Attributs modifiés : Nom du compte SAM : - Nom complet : - Nom principal de l’utilisateur : - Répertoire de base : - Lecteur de base : - Chemin d’accès au script : - Chemin d’accès au profil : - Stations de travail utilisateurs : - Dernière modification du mot de passe le : - Le compte expire le : - ID de groupe principal : - Délégué autorisé : - Ancienne valeur UAC : 0x15 Nouvelle valeur UAC : 0x211 Contrôle du compte d’utilisateur : 'Mot de passe non nécessaire' - Désactivé 'Ne pas faire expirer le mot de passe' - Activé Paramètres utilisateur : - Historique SID : - Horaire d’accès : - Informations supplémentaires : Privilèges: - 12538 +#LOG:Aug 4 10:43:59 WIN-EDVLDBQ49OJ.rs.prelude MSWinEventLog 1 Security 648 Thu Aug 04 10:43:59 2016 4738 Microsoft-Windows-Security-Auditing N/A N/A Success Audit WIN-EDVLDBQ49OJ.rs.prelude Gestion des comptes d’utilisateur Un compte d’utilisateur a été modifié. Sujet : ID de sécurité : S-1-5-21-3077753346-2009837333-1327024817-500 Nom du compte : Administrateur Domaine du compte : RS ID d’ouverture de session : 0x5cba0 Compte cible : ID de sécurité : S-1-5-21-3077753346-2009837333-1327024817-1105 Nom du compte : fpo Domaine du compte : RS Attributs modifiés : Nom du compte SAM : - Nom complet : - Nom principal de l’utilisateur : - Répertoire de base : - Lecteur de base : - Chemin d’accès au script : - Chemin d’accès au profil : - Stations de travail utilisateurs : - Dernière modification du mot de passe le : - Le compte expire le : - ID de groupe principal : - Délégué autorisé : - Ancienne valeur UAC : 0x211 Nouvelle valeur UAC : 0x210 Contrôle du compte d’utilisateur : Compte activé Paramètres utilisateur : - Historique SID : - Horaire d’accès : - Informations supplémentaires : Privilèges: - 12539 +regex=MSWinEventLog.*Microsoft-Windows-Security-Auditing.*Success Audit\s+(\S+)\s+Gestion des comptes d.utilisateur.*Un compte d.utilisateur a .t. modifi.\..*Nom du compte.:\s*(.*[^ ])\s*Domaine du compte.*Nom du compte.:\s*(.*[^ ])\s*Domaine du compte; \ + id=110021; \ + revision=1; \ + classification.text=Password changed; \ + target(0).node.name=$1; \ + target(0).user.user_id(0).name=$2; \ + source(0).user.user_id(0).name=$3; \ + assessment.impact.severity=low; \ + assessment.impact.completion=succeeded; \ + assessment.impact.type=other; \ + assessment.impact.description=An user account password has been changed; \ + last; diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn' '--exclude=.svnignore' old/prelude-lml-rules-3.1.0/ruleset/pcre.rules new/prelude-lml-rules-4.0.0/ruleset/pcre.rules --- old/prelude-lml-rules-3.1.0/ruleset/pcre.rules 2016-09-15 09:02:28.000000000 +0200 +++ new/prelude-lml-rules-4.0.0/ruleset/pcre.rules 2017-07-18 13:45:23.000000000 +0200 @@ -125,7 +125,8 @@ regex=vpopmail; include = vpopmail.rules; regex=webmin; include = webmin.rules; regex=ftpd; include = wu-ftp.rules; -regex=MSWinEventLog; include = snare_windows.rules; +regex=MSWinEventLog; include = snare_windows.rules; \ + include = nxlog_windows.rules; # Openhostapd.rules doesn't have specific stuff we can match: diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn' '--exclude=.svnignore' old/prelude-lml-rules-3.1.0/ruleset/ppp.rules new/prelude-lml-rules-4.0.0/ruleset/ppp.rules --- old/prelude-lml-rules-3.1.0/ruleset/ppp.rules 2016-09-15 09:02:28.000000000 +0200 +++ new/prelude-lml-rules-4.0.0/ruleset/ppp.rules 2017-07-18 13:45:23.000000000 +0200 @@ -4,7 +4,7 @@ ##### # -# Copyright (C) 2009-2016 CS-SI <support.prel...@c-s.fr> +# Copyright (C) 2009-2017 CS-SI <support.prel...@c-s.fr> # Copyright (C) 2008 Alexander Afonyashin <f...@iname.com> # Author: Alexander Afonyashin <f...@iname.com> # All Rights Reserved. diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn' '--exclude=.svnignore' old/prelude-lml-rules-3.1.0/ruleset/su.rules new/prelude-lml-rules-4.0.0/ruleset/su.rules --- old/prelude-lml-rules-3.1.0/ruleset/su.rules 2016-09-15 09:02:28.000000000 +0200 +++ new/prelude-lml-rules-4.0.0/ruleset/su.rules 2017-07-18 13:45:23.000000000 +0200 @@ -4,7 +4,7 @@ ##### # -# Copyright (C) 2016 CS-SI <support.prel...@c-s.fr> +# Copyright (C) 2016-2017 CS-SI <support.prel...@c-s.fr> # All Rights Reserved # # This file is part of the Prelude-LML program. diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn' '--exclude=.svnignore' old/prelude-lml-rules-3.1.0/ruleset/symantec-epm.rules new/prelude-lml-rules-4.0.0/ruleset/symantec-epm.rules --- old/prelude-lml-rules-3.1.0/ruleset/symantec-epm.rules 2016-09-15 09:02:28.000000000 +0200 +++ new/prelude-lml-rules-4.0.0/ruleset/symantec-epm.rules 2017-07-18 13:45:23.000000000 +0200 @@ -8,7 +8,7 @@ # twitter: <www.twitter.com/seguridad_x> # All Rights Reserved # -# Copyright (C) 2014-2016 CS-SI <support.prel...@c-s.fr> +# Copyright (C) 2014-2017 CS-SI <support.prel...@c-s.fr> # All Rights Reserved. # # This file is part of the Prelude-LML program. diff -urN '--exclude=CVS' '--exclude=.cvsignore' '--exclude=.svn' '--exclude=.svnignore' old/prelude-lml-rules-3.1.0/src/prelude-lml-rules-check new/prelude-lml-rules-4.0.0/src/prelude-lml-rules-check --- old/prelude-lml-rules-3.1.0/src/prelude-lml-rules-check 2016-09-15 09:02:28.000000000 +0200 +++ new/prelude-lml-rules-4.0.0/src/prelude-lml-rules-check 2017-07-18 13:45:23.000000000 +0200 @@ -2,7 +2,7 @@ ##### # -# Copyright (C) 2013-2016 CS-SI. All Rights Reserved. +# Copyright (C) 2013-2017 CS-SI. All Rights Reserved. # # This file is part of the Prelude-LML program. #
