李晨光的博客_Linux,安全洋葱,ossim,Suricata,运维,snort,Linux应用案例,网络管理,网络安全

按发布时间
按阅读量
时间轴

全部644篇
2021年2篇 03月1篇 01月1篇 2020年12篇 12月1篇 11月4篇 10月1篇 07月1篇 06月1篇 03月1篇 01月3篇 2019年25篇 12月1篇 10月2篇 09月2篇 08月10篇 07月1篇 06月1篇 05月1篇 04月1篇 03月4篇 02月2篇 2018年21篇 11月2篇 10月1篇 09月5篇 06月1篇 05月1篇 04月3篇 03月8篇 2017年8篇 12月2篇 11月1篇 06月1篇 04月1篇 03月2篇 02月1篇 2016年65篇 11月1篇 10月1篇 08月2篇 06月17篇 05月7篇 04月8篇 03月13篇 02月3篇 01月13篇 2015年74篇 12月6篇 11月8篇 10月3篇 09月10篇 08月5篇 07月9篇 06月14篇 05月3篇 04月5篇 03月1篇 02月3篇 01月7篇 2014年41篇 12月4篇 11月7篇 10月3篇 09月1篇 08月1篇 07月1篇 06月2篇 05月4篇 04月6篇 03月3篇 02月1篇 01月8篇 2013年54篇 12月15篇 11月16篇 10月4篇 09月8篇 08月5篇 05月1篇 04月2篇 03月1篇 02月2篇 2012年71篇 12月2篇 11月4篇 10月1篇 09月7篇 08月6篇 07月6篇 06月8篇 05月8篇 04月7篇 03月9篇 02月11篇 01月2篇 2011年76篇 12月14篇 11月10篇 10月9篇 09月6篇 08月1篇 07月5篇 06月5篇 05月2篇 04月2篇 03月6篇 02月5篇 01月11篇 2010年109篇 12月40篇 11月6篇 10月3篇 09月6篇 08月5篇 06月2篇 05月12篇 04月12篇 03月10篇 02月4篇 01月9篇 2009年27篇 12月3篇 11月1篇 10月5篇 09月1篇 07月1篇 06月1篇 04月1篇 03月2篇 02月6篇 01月6篇 2008年56篇 12月8篇 09月2篇 08月2篇 07月5篇 06月9篇 05月12篇 04月17篇 02月1篇 2007年3篇 11月3篇
推荐
全部

全部原创转载翻译

OSSIM疑难解析亚马逊上架站点

亚马逊美国亚马逊英国亚马逊法国亚马逊德国亚马逊意大利亚马逊加拿大亚马逊澳大利亚亚马逊巴西亚马逊墨西哥亚马逊西班牙亚马逊荷兰亚马逊印度亚马逊日本

OSSIM疑难解析

置顶原创点赞2 阅读171 收藏0 评论0 2022-06-11

一本适合企业IT高管阅读的网络安全秘籍

由国际著名网络安全公司Palo Alto Networks组织编写的一本面向企业高管的网络安全图书《遨游数字时代--全球IT高管网络安全秘籍》即将发售。书中向政府机构、企业及各类组织提供了相关网络安全建议，助力各类组织免受网络威胁的侵扰。Palo Alto Networks邀请了多位国内安全专家为该书作序：　　● "'务实'是这本书的最大特点，从物联网、人工曾道人内幕玄机、云计算所带

网络安全

；遨游数字时代

置顶转载点赞0 阅读2920 收藏1 评论0 2019-06-21

图书出版之后，作者还需关注哪些内容？

一本图书从构思、写作、排版加工到出版是比较难的，是不是出版之后就可以高枕无忧呢？出版商在乎的是销量，读者在乎的是质量，作为图书作者在乎的内容还不止这些，下面就聊聊作者最需要关注的几个方面：一.整理勘误在图书出版之后，可根据出版社、读者的反馈意见进行修改，尽快整理好图书勘误内容，在网站上进行公布，不断汇总，为图书再版做好准备。二.查询销量1.线上图书查询图书销量只能通过内部机构才能获取准确数据，普通

写作

置顶原创点赞0 阅读670 收藏0 评论0 2020-10-23

本人独著计算机畅销书,经由亚马逊（Amazon）出口至英、美、德、法、荷、加、意、澳等国图书市场

本人独著《开源安全运维平台OSSIM疑难解析入门篇》、《开源安全运维平台OSSIM疑难解析提高篇》、《开源安全运维平台：OSSIM最佳实践》、《UNIX/Linux网络日志分析与流量监控》多部计算机畅销书,经由亚马逊（Amazon）出口至英国、美国、德国、荷兰、澳大利亚，新加坡图书市场销售。

其他

置顶原创点赞2 阅读1296 收藏0 评论0 2021-03-02

开源安全平台---SELKS实战

本文介绍了开源安全平台SELKS安装与应用实践。

SELKSIDS日志分析可视化

置顶转载点赞1 阅读4898 收藏1 评论0 2021-01-06

ELSA企业日志归档查询系统

ELSA(全称：EnterpriseLogSearchandArchive)是一款基于syslog-ng（新一代日志收集器，但目前多数Linux发现版都不带此工具）、MySQL的开源级企业日志归档查询工具，由于它和Sphinx的完美搭配，支持全文索引可以像搜索Web一样轻松地搜索上亿个日志中的任意字符串（前提是你的服务器配置足够高）。单节点ELSA日志采集系统的工作原理图如下所示：上面这张架构图可

日志收集

日志分析

置顶原创点赞1 阅读2389 收藏1 评论3 2020-12-10

开源OSSIM系统具备日志采集和分析的能力吗？

首次安装完OSSIM系统之后，进入WebUI界面发现RAWLogs菜单下没有内容，不免会心存疑虑，开源OSSIM是否具备日志采集和分析的能力。RAWLOGS是一个原始日志可视化展示的模块，在商业版的OSSIM提供，开源版不提供此功能。开源版OSSIM具备完整的日志采集处理和分析的能力。下面我们以收集分析Linux下的SSH日志为例进行说明。以下是一台以AllINONE模式安装的开源OSSIM5.0

OSSIM

置顶原创点赞1 阅读1737 收藏0 评论2 2020-11-18

网络日志分析的重要性

网络安全中最富挑战性的工作是网络日志分析。这种工作过程通过对各种日志文件进行严密监控和分析来识别出入侵或入侵的企图，该过程还包含归一化的日志安全事件进行关联分析。这需要进行检查的网络日志文件有许多不同的类型，但是设备（包括交换机、防火墙、路由器等）。尽管分析日志文件是一件单调乏味且容易让人疲劳的工作，但是在《Unix/Linux网络日志分析和流量监控》一书中给出的技术和有趣的案例，可以帮助你在短时

日志分析

置顶原创点赞0 阅读1105 收藏0 评论0 2020-11-17

人人都会安装的开源大数据安全运维平台

近些年开源软件蓬勃发展，涌现出不少运维监控平台建设方案，其功能各异，安装难度也截然不同，虽然产品丰富了，但选择难度也加大了。有没有一种投入少，见效快的建设方案呢？今天为大家介绍这款工具就是持续8年登上进入GarthnerSIEM魔力象限的开源大数据安全运维平台OSSIM。OSSIM可以图形化安装配置系统，像安装视微软视窗系统那样简单，不必在命令行下输入繁琐的命令，也不必顾及那些繁琐开源软件共享库，

OSSIM

置顶转载点赞0 阅读1556 收藏0 评论0 2020-11-16

基于CentOS 8 系统环境下的 Snort 3 安装指南

O、阅读要求本教程并不适合初学者，大家在阅读本文之前，需具备CentOS8Linux、Snort2.9的成功安装经验。本次安装对网络依赖很大，所以大家一定要将网络状态调节好，本指南介绍的内容，仅在测试环境中使用。一、环境虚拟机：VMwareWorkstationV15安装镜像：CentOS8(CentOS-8.2.2004-x86_64-minimal.iso)安装方式：基于网络安全方面的考虑，本

snort3

置顶原创点赞0 阅读2896 收藏0 评论0 2020-11-13

可视化Snort报警Web UI的发展历程

可视化Snort报警Snort默认输出报警内容存储在专门的报警文件里，由于没有专门的可视化界面，即使是专业的分析人员在查阅这些报警文件时非常不方便。大约在2003年，出现了ACID(AnalysisConsoleforIntrusionDatabases)这款工具，图1首次出现的ACID主界面图2改良之后的ACID主界面2003年ACID停止开发，进而演化出它的更新版本BASE，它提供了更强大的图

snort报警

置顶原创点赞0 阅读3920 收藏0 评论2 2020-07-02

终结CentOS 7+Snort+BASE 1.4.5安装

您或许是由于多次Snort安装失败的痛苦经历对他产生了阴影，或许还停留在在寻找更好的安装教程的旅程上，或许对他又爱后很，又或许还有其他感受.......看完下文之后，希望能购对Snort安装不再犯怵。第一阶段本阶段主要是准备环境，调试Snort主程序，难度系数**步骤一：需要准备的软件环境：VMwareworkstation15ProCentOS-7-x86_64-Minimal-1908.iso

snort

置顶原创点赞0 阅读9040 收藏0 评论4 2020-06-17

OSSIM已经连续 8 次进入 Garthner SIEM魔力象限

OSSIM已经连续 8 次进入 Garthner SIEM魔力象限。

OSSIM

SIEM 魔力象限

置顶原创点赞0 阅读2713 收藏0 评论0 2020-03-05

程序员必看：如何处理突发的程序故障？

在互联网公司中，大家常提到的是用代码“改变世界”的开发人员。其实，产品上线和维护，除了开发，还有一个岗位也肩负着重要责任。他们随时待命，遇到系统故障要立马解决，还要为项目上线、维护、更新等重大事情提供IT资源，让产品能如期运转。他们就是运维工程师，就像急诊科医生一样，总是临危受命，抢救项目于水火。但这种临危不乱，快速解决问题的技能并非人人都会的。在未来，IT岗位越来越需要综合能力强的人员，无论是开

提问技巧

置顶原创点赞0 阅读1344 收藏0 评论0 2020-01-22

用Doxygen+GraphViz生成OSSIM源码中函数关系调用图

在阅读OSSIM源码时经常要参阅代码中函数调用图，下面我们采用Doxygen+GraphViz的方式生成这种图像，先上两张图。图1sim-log.c函数关系调用

OSSIM源码

置顶原创点赞0 阅读1584 收藏0 评论0 2020-01-15

2019款Mac Pro到底有多强

0、背景2013款MacPro俗称“垃圾桶”，是苹果公司2013年底向市场推出的一款图形工作站，体积只有2010款MacPro的八分之一，在体积上秒杀了市面上所有工作站，而性能却提高了4倍。主款主机颠覆了传统立式机箱的结构布局，由三块主板竖着围成一个三角尺由此构成了一个高9.9寸的圆柱型结构工作站。正是由于这种紧凑型设计造成扩展性问题，对于普通用户除了内存，很难升级其他部件，而该机器所设计的接口（

Mac Pro

置顶原创点赞0 阅读2408 收藏0 评论0 2020-01-14

用OSSIM可视化显示SSH异常行为

当遇到SSH异常行为时我们通常选择手动或者去日志服务器上被动查看和分析日志，这样往往无法实时发现可以IP的异常行为，下面通过OSSIM平台通过大数据分析智能的筛选出疑似Attack行为。通过OSSIM报警平台实时观察到网络异常行为报警图1网络异常行为可视化点击气泡图中某天的一条报警聚合信息图2查看详细事件图3查看疑似异常行为主机的网络信息以及IP地理位置信息图4

SSH

日志

置顶原创点赞0 阅读2022 收藏1 评论0 2019-12-10

与51CTO的这十年：不忘初心，方得始终

自2008年4月1日在51CTO博客开博，发表了第一篇技术文章以来，转眼10个年头过去。从论坛论坛潜水，到写博客，再到出版个人专著，多年笔耕不辍，每天记录着工作的点点滴滴。

写作

置顶原创点赞2 阅读2390 收藏0 评论0 2019-10-24

深度学习OSSIM关联分析（附源码注解）

从海量安全事件中挖掘有用的威胁信息与情报是当今讨论的热门话题，同时这也是一个难点？怎么实现呢？本文讨论的关联分析可疑解决这种疑问。

OSSIM

关联分析

关联算法

置顶原创推荐点赞8 阅读10000+ 收藏2 评论2 2019-09-20

OSSIM传感器Agent传送机制初探

本文讨论OSSIM传感器在通过GET框架实现OSSIM代理和OSSIM服务器之间通信协议和数据格式的转换问题。

OSSIM

置顶原创点赞5 阅读6828 收藏1 评论0 2019-09-19

无线IDS安装Step by Step

无线**检测系统（WIDS）是基于**检测技术建立的，属于网络安全的主动防御行为，可从网络和系统内部的各项资源中主动采集信息并分析是否遭受了****。WIDS主要有两种模式。第一种是使用Monitor模式的无线网卡，以数据链路层基于IEEE802.11协议原始帧为捕获对象，辅以帧头信息用以**检测分析，对WLAN中的接入设备进行检测认证。第二种是使用Managed模式的无线网卡，用于捕获网络层中基

WIDS

置顶原创点赞2 阅读3829 收藏1 评论0 2019-08-30

手动打造Snort+barnyard2+BASE可视化报警平台

Snort不报警怎么办？数据库里没有报警怎办？浏览器打开ACID，里面一片空白怎么办？看着别人都安装上了，我却怎么也安装不成功，真是折磨人呐？一、准备工作手动编译安装Snort时所需的准备工作如下所示。步骤1．准备软件环境。在安装前，必须在交换机上设置SPAN。中高端Cisco交换机都有SPAN功能。SPAN须为一个专用端口。以下是在虚拟机环境下的实验，须把网卡设置为混杂模式。步骤2．安装VMwa

snort

置顶原创点赞5 阅读10000+ 收藏4 评论10 2019-08-29

第十七届北京国际图书节本人发布重磅新书

OSSIM新书发布

置顶原创点赞2 阅读1552 收藏1 评论0 2019-08-26

开源安全运维平台OSSIM疑难解析：资源下载

本文介绍了开源安全运维平台OSSIM疑难解析的资源下载信息。

OSSIM

FAQ

疑难解析

置顶原创点赞0 阅读4289 收藏1 评论0 2019-08-23

OpenVAS漏洞扫描插件工作原理浅析

在我以前的博客在介绍过OpenVAS釆用*测试原理，利用Scanner模块中的脚本引擎对目标进行安全检测。今天这篇文章重点讲述其扫描插件的工作原理，Openvas的Scanner的扫描性能依赖于同时进行扫描的并发进程数，不同的硬件环境上可设置的最有效并发扫描数各不相同，Openvas的扫描引擎设备可在保证系统稳定的前提下达到最佳的扫描性能，对于大型网络使用标准设备进行部署可大大降低安装和维护成本。

OSSIMOpenVAS

置顶原创点赞3 阅读10000+ 收藏1 评论0 2019-08-19

让你久等了！《开源安全运维平台OSSIM疑难解析--提高篇》8月下旬上市

本书主要内容本书介绍了开源OSSIM系统安装部署以及运维管理的若干疑难问题，共分12章。第1章，***检测Snort与Suricata，讲解***检测系统Snort和Suricata在OSSIM系统中的应用问题。第2章，基于主机的***检测——OSSEC，讲解在HIDS-OSSEC部署过程中常见的故障并进行解答。第3章，漏洞扫描OpenVAS，讲解在漏洞扫描OpenVAS服务器安装过程中遇到的疑难

OSSIM疑难解析

置顶原创点赞0 阅读2628 收藏0 评论0 2019-08-08

OSSIM中一条日志的发展历程

OSSIM日志

置顶原创点赞1 阅读1891 收藏2 评论0 2019-08-11

让你久等了《开源安全运维平台OSSIM疑难解析--入门篇》正式出版

OSSIM

疑难解析

FAQ

置顶原创点赞2 阅读2702 收藏1 评论2 2019-08-02

基于OSSIM系统的APT***检测实践

本文讲述了APT***原理和APT***检测手段。

APT

OSSIM

置顶原创点赞1 阅读1820 收藏1 评论1 2019-07-26

《开源安全运维平台OSSIM最佳实践》实验环境下载

《开源安全运维平台OSSIM最佳实践》实验环境下载由清华大学出版社首发、当当、京东自营店、天猫、亚马逊均有销售。

OSSIM最佳实践

置顶原创点赞20 阅读10000+ 收藏5 评论44 2015-07-28

首页
1
2
3
4
5
6
7
8
共645条记录

官方博客	意见反馈	了解我们	全部文章
在线客服	网站地图	热门标签

51CTO博客

李晨光原创技术博客