李晨光原创技术博客-51CTO博客

李晨光原创技术博客

623W+
人气
650
文章
24
关注
707
粉丝

博客之星
专家博主
讲师

关注私信

原创 635
翻译 0
转载 15
评论 2408
点赞 2057

全部

转载
开源安全平台---SELKS实战置顶
0

本文介绍了开源安全平台SELKS安装与应用实践。

李晨光发布于：12 天前

阅读 332

评论 0

收藏 0
原创
ELSA企业日志归档查询系统置顶
0

ELSA(全称：EnterpriseLogSearchandArchive)是一款基于syslog-ng（新一代日志收集器，但目前多数Linux发现版都不带此工具）、MySQL的开源级企业日志归档查询工具，由于它和Sphinx的完美搭配，支持全文索引可以像搜索Web一样轻松地搜索上亿个日志中的任意字符串（前提是你的服务器配置足够高）。单节点ELSA日志采集系统的工作原理图如下所示：上面这张架构图可

李晨光发布于：2020-12-10

阅读 1518

评论 3

收藏 0
原创
开源OSSIM系统具备日志采集和分析的能力吗？置顶
0

首次安装完OSSIM系统之后，进入WebUI界面发现RAWLogs菜单下没有内容，不免会心存疑虑，开源OSSIM是否具备日志采集和分析的能力。RAWLOGS是一个原始日志可视化展示的模块，在商业版的OSSIM提供，开源版不提供此功能。开源版OSSIM具备完整的日志采集处理和分析的能力。下面我们以收集分析Linux下的SSH日志为例进行说明。以下是一台以AllINONE模式安装的开源OSSIM5.0

李晨光发布于：2020-11-18

阅读 558

评论 1

收藏 0
原创
网络日志分析的重要性置顶
0

网络安全中最富挑战性的工作是网络日志分析。这种工作过程通过对各种日志文件进行严密监控和分析来识别出***或***的企图，该过程还包含归一化的日志安全事件进行关联分析。这需要进行检查的网络日志文件有许多不同的类型，但是设备（包括交换机、防火墙、路由器等）。尽管分析日志文件是一件单调乏味且容易让人疲劳的工作，但是在《Unix/Linux网络日志分析和流量监控》一书中给出的技术和有趣的案例，可以帮助你在短时

李晨光发布于：2020-11-17

阅读 234

评论 0

收藏 0
转载
人人都会安装的开源大数据安全运维平台置顶
0

近些年开源软件蓬勃发展，涌现出不少运维监控平台建设方案，其功能各异，安装难度也截然不同，虽然产品丰富了，但选择难度也加大了。有没有一种投入少，见效快的建设方案呢？今天为大家介绍这款工具就是持续8年登上进入GarthnerSIEM魔力象限的开源大数据安全运维平台OSSIM。OSSIM可以图形化安装配置系统，像安装视微软视窗系统那样简单，不必在命令行下输入繁琐的命令，也不必顾及那些繁琐开源软件共享库，

李晨光发布于：2020-11-16

阅读 347

评论 0

收藏 0
原创
基于CentOS 8 系统环境下的 Snort 3 安装指南置顶
0

O、阅读要求本教程并不适合初学者，大家在阅读本文之前，需具备CentOS8Linux、Snort2.9的成功安装经验。本次安装对网络依赖很大，所以大家一定要将网络状态调节好，本指南介绍的内容，仅在测试环境中使用。一、环境虚拟机：VMwareWorkstationV15安装镜像：CentOS8(CentOS-8.2.2004-x86_64-minimal.iso)安装方式：基于网络安全方面的考虑，本

李晨光发布于：2020-11-13

阅读 337

评论 0

收藏 0
原创
图书出版之后，作者还需关注哪些内容？置顶
0

一本图书从构思、写作、排版加工到出版是比较难的，是不是出版之后就可以高枕无忧呢？出版商在乎的是销量，读者在乎的是质量，作为图书作者在乎的内容还不止这些，下面就聊聊作者最需要关注的几个方面：一.整理勘误在图书出版之后，可根据出版社、读者的反馈意见进行修改，尽快整理好图书勘误内容，在网站上进行公布，不断汇总，为图书再版做好准备。二.查询销量1.线上图书查询图书销量只能通过内部机构才能获取准确数据，普通

李晨光发布于：2020-10-23

阅读 341

评论 0

收藏 0
原创
CentOS 7平台下源码编译安装Snort3 置顶
0

O、阅读要求大家在阅读本文之前，需熟悉CentOSLinux、Snort2.9的成功安装经历。本节安装对网络依赖较大，所以大家一定要将网络状态调节好。一、环境虚拟机：VMwareWorkstationV15安装镜像：CentOS7(CentOS-7-x86_64-Minimal-1908.iso)安装方式：基于网络安全方面的考虑，本实验采用最小化安装CentOS7。内存（2G+）、CPU（4cor

李晨光发布于：2020-09-04

阅读 566

评论 0

收藏 0
原创
可视化Snort报警Web UI的发展历程置顶
0

可视化Snort报警Snort默认输出报警内容存储在专门的报警文件里，由于没有专门的可视化界面，即使是专业的分析人员在查阅这些报警文件时非常不方便。大约在2003年，出现了ACID(AnalysisConsoleforIntrusionDatabases)这款工具，图1首次出现的ACID主界面图2改良之后的ACID主界面2003年ACID停止开发，进而演化出它的更新版本BASE，它提供了更强大的图

李晨光发布于：2020-07-02

阅读 997

评论 2

收藏 0
原创
终结CentOS 7+Snort+BASE 1.4.5安装置顶
0

您或许是由于多次Snort安装失败的痛苦经历对他产生了阴影，或许还停留在在寻找更好的安装教程的旅程上，或许对他又爱后很，又或许还有其他感受.......看完下文之后，希望能购对Snort安装不再犯怵。第一阶段本阶段主要是准备环境，调试Snort主程序，难度系数**步骤一：需要准备的软件环境：VMwareworkstation15ProCentOS-7-x86_64-Minimal-1908.iso

李晨光发布于：2020-06-17

阅读 2578

评论 2

收藏 0
原创
OSSIM已经连续 8 次进入 Garthner SIEM魔力象限置顶
0

OSSIM已经连续 8 次进入 Garthner SIEM魔力象限。

李晨光发布于：2020-03-05

阅读 1349

评论 0

收藏 0
原创
程序员必看：如何处理突发的程序故障？置顶
0

在互联网公司中，大家常提到的是用代码“改变世界”的开发人员。其实，产品上线和维护，除了开发，还有一个岗位也肩负着重要责任。他们随时待命，遇到系统故障要立马解决，还要为项目上线、维护、更新等重大事情提供IT资源，让产品能如期运转。他们就是运维工程师，就像急诊科医生一样，总是临危受命，抢救项目于水火。但这种临危不乱，快速解决问题的技能并非人人都会的。在未来，IT岗位越来越需要综合能力强的人员，无论是开

李晨光发布于：2020-01-22

阅读 817

评论 0

收藏 0
原创
用Doxygen+GraphViz生成OSSIM源码中函数关系调用图置顶
0

在阅读OSSIM源码时经常要参阅代码中函数调用图，下面我们采用Doxygen+GraphViz的方式生成这种图像，先上两张图。图1sim-log.c函数关系调用

李晨光发布于：2020-01-15

阅读 912

评论 0

收藏 0
原创
2019款Mac Pro到底有多强置顶
0

0、背景2013款MacPro俗称“垃圾桶”，是苹果公司2013年底向市场推出的一款图形工作站，体积只有2010款MacPro的八分之一，在体积上秒杀了市面上所有工作站，而性能却提高了4倍。主款主机颠覆了传统立式机箱的结构布局，由三块主板竖着围成一个三角尺由此构成了一个高9.9寸的圆柱型结构工作站。正是由于这种紧凑型设计造成扩展性问题，对于普通用户除了内存，很难升级其他部件，而该机器所设计的接口（

李晨光发布于：2020-01-14

阅读 1788

评论 0

收藏 0
原创
用OSSIM可视化显示SSH异常行为置顶
0

当遇到SSH异常行为时我们通常选择手动或者去日志服务器上被动查看和分析日志，这样往往无法实时发现可以IP的异常行为，下面通过OSSIM平台通过大数据分析智能的筛选出疑似Attack行为。通过OSSIM报警平台实时观察到网络异常行为报警图1网络异常行为可视化点击气泡图中某天的一条报警聚合信息图2查看详细事件图3查看疑似异常行为主机的网络信息以及IP地理位置信息图4

李晨光发布于：2019-12-10

阅读 1354

评论 0

收藏 1
原创
与51CTO的这十年：不忘初心，方得始终置顶
2

自2008年4月1日在51CTO博客开博，发表了第一篇技术文章以来，转眼10个年头过去。从论坛论坛潜水，到写博客，再到出版个人专著，多年笔耕不辍，每天记录着工作的点点滴滴。

李晨光发布于：2019-10-24

阅读 1624

评论 0

收藏 0
原创
深度学习OSSIM关联分析（附源码注解）荐置顶
8

从海量安全事件中挖掘有用的威胁信息与情报是当今讨论的热门话题，同时这也是一个难点？怎么实现呢？本文讨论的关联分析可疑解决这种疑问。

李晨光发布于：2019-09-20

阅读 10000+

评论 2

收藏 2
原创
OSSIM传感器Agent传送机制初探置顶
5

本文讨论OSSIM传感器在通过GET框架实现OSSIM代理和OSSIM服务器之间通信协议和数据格式的转换问题。

李晨光发布于：2019-09-19

阅读 5465

评论 0

收藏 1
原创
无线IDS安装Step by Step 置顶
2

无线**检测系统（WIDS）是基于**检测技术建立的，属于网络安全的主动防御行为，可从网络和系统内部的各项资源中主动采集信息并分析是否遭受了****。WIDS主要有两种模式。第一种是使用Monitor模式的无线网卡，以数据链路层基于IEEE802.11协议原始帧为捕获对象，辅以帧头信息用以**检测分析，对WLAN中的接入设备进行检测认证。第二种是使用Managed模式的无线网卡，用于捕获网络层中基

李晨光发布于：2019-08-30

阅读 2966

评论 0

收藏 1
原创
手动打造Snort+barnyard2+BASE可视化报警平台置顶
4

Snort不报警怎么办？数据库里没有报警怎办？浏览器打开ACID，里面一片空白怎么办？看着别人都安装上了，我却怎么也安装不成功，真是折磨人呐？一、准备工作手动编译安装Snort时所需的准备工作如下所示。步骤1．准备软件环境。在安装前，必须在交换机上设置SPAN。中高端Cisco交换机都有SPAN功能。SPAN须为一个专用端口。以下是在虚拟机环境下的实验，须把网卡设置为混杂模式。步骤2．安装VMwa

李晨光发布于：2019-08-29

阅读 7881

评论 1

收藏 4
原创
第十七届北京国际图书节本人发布重磅新书置顶
2

本人历时2年多完成的两部最新作品《开源安全运维平台OSSIM疑难解析：入门篇》《开源安全运维平台OSSIM疑难解析：提高篇》，已有人民邮电出版社出版发行，于今年8月21~25日参加了北京国际图书节，该书全新亮相吸引了众多读者广泛关注。图书在全国各大新华书店以及电商平台均有销售。

李晨光发布于：2019-08-26

阅读 1184

评论 0

收藏 1
原创
开源安全运维平台OSSIM疑难解析：资源下载置顶
0

本文介绍了开源安全运维平台OSSIM疑难解析的资源下载信息。

李晨光发布于：2019-08-23

阅读 2602

评论 0

收藏 0
原创
OpenVAS漏洞扫描插件工作原理浅析置顶
3

在我以前的博客在介绍过OpenVAS釆用*测试原理，利用Scanner模块中的脚本引擎对目标进行安全检测。今天这篇文章重点讲述其扫描插件的工作原理，Openvas的Scanner的扫描性能依赖于同时进行扫描的并发进程数，不同的硬件环境上可设置的最有效并发扫描数各不相同，Openvas的扫描引擎设备可在保证系统稳定的前提下达到最佳的扫描性能，对于大型网络使用标准设备进行部署可大大降低安装和维护成本。

李晨光发布于：2019-08-19

阅读 7772

评论 0

收藏 1
原创
让你久等了！《开源安全运维平台OSSIM疑难解析--提高篇》8月下旬上市置顶
0

本书主要内容本书介绍了开源OSSIM系统安装部署以及运维管理的若干疑难问题，共分12章。第1章，***检测Snort与Suricata，讲解***检测系统Snort和Suricata在OSSIM系统中的应用问题。第2章，基于主机的***检测——OSSEC，讲解在HIDS-OSSEC部署过程中常见的故障并进行解答。第3章，漏洞扫描OpenVAS，讲解在漏洞扫描OpenVAS服务器安装过程中遇到的疑难

李晨光发布于：2019-08-08

阅读 1763

评论 0

收藏 0
原创
OSSIM中一条日志的发展历程置顶
1

OSSIM中一条日志的发展历程

李晨光发布于：2019-08-11

阅读 1462

评论 0

收藏 2
原创
让你久等了《开源安全运维平台OSSIM疑难解析--入门篇》正式出版置顶
2

2019年暑期，众所期待的新书《开源安全运维平台OSSIM疑难解析--入门篇》由人民邮电出版社正式出版发行。

李晨光发布于：2019-08-02

阅读 2073

评论 2

收藏 1
原创
基于OSSIM系统的APT***检测实践置顶
1

本文讲述了APT***原理和APT***检测手段。

李晨光发布于：2019-07-26

阅读 1138

评论 1

收藏 1
原创
《开源安全运维平台OSSIM最佳实践》实验环境下载置顶
20

《开源安全运维平台OSSIM最佳实践》实验环境下载由清华大学出版社首发、当当、京东自营店、天猫、亚马逊均有销售。

李晨光发布于：2015-07-28

阅读 10000+

评论 44

收藏 5
转载
一本适合企业IT高管阅读的网络安全秘籍置顶
0

由国际著名网络安全公司Palo Alto Networks组织编写的一本面向企业高管的网络安全图书《遨游数字时代--全球IT高管网络安全秘籍》即将发售。书中向政府机构、企业及各类组织提供了相关网络安全建议，助力各类组织免受网络威胁的侵扰。Palo Alto Networks邀请了多位国内安全专家为该书作序：　　● "'务实'是这本书的最大特点，从物联网、人工曾道人内幕玄机、云计算所带

李晨光发布于：2019-06-21

阅读 2041

评论 0

收藏 1
原创
《开源安全运维平台OSSIM疑难解析--入门篇》课后习题置顶
1

本文例举了《开源安全运维平台OSSIM疑难解析：入门篇》课后部分习题，用来检测大家对OSSIM系统掌握的熟练程度。

李晨光发布于：2019-02-10

阅读 2408

评论 4

收藏 0

首页
上一页
1
2
3
4
5
6
7
8
下一页
末页
共650条记录

李晨光

分享到朋友圈

培训讲师、国内知名作家

关注技术：Linux 虚拟化运维 ossim
入住博客：2008-04-01 12.8年

博主的视频课程

七日热门: ITIL 4：服务目录管理; golang 发送post请求其body中json对象使用变量作为value; 【编测编学】接口测试面试题必背（上）; 使用Azure安全中心管理云端安全状况; 100道Java并发和多线程基础面试题大集合（含解答），这波面试稳了~

最新文章: 手动打造Snort+barnyard2+BASE可视化报警平台; OSSIM平台部署前奏; 开源安全平台---SELKS实战; 终结CentOS 7+Snort+BASE 1.4.5安装; OSSIM学习之路中如何面对失败？

最新评论: ELSA企业日志归档查询系统

李晨光：欢迎加入微信公众号开源安全运维平台，相互交流。; 开源OSSIM系统具备日志采集和分析的能力吗？

mb5fd8a880946b8：老师，能加您微信吗; 可视化Snort报警Web UI的发展历程

李晨光：这两种UI属于升级之后的BASE，它不单独出安装包，已经集成到OSSIM平台的Web UI中。; 终结CentOS 7+Snort+BASE 1.4.5安装

李晨光：命令虽然没什么问题，建议你仔细检查上面各个步骤的执行结果是否和本文讲解的一致。初次实验建议先下载VM-Snort实验环境。另外学习过程中所有命令必须手敲，杜绝复制、粘贴命令。; 本人2019年最新OSSIM作品再次获中科院图书馆永久收藏

Earth2019：强@

热门文章: ELSA企业日志归档查询系统; 开源OSSIM系统具备日志采集和分析的能力吗？; 人人都会安装的开源大数据安全运维平台; 图书出版之后，作者还需关注哪些内容？; 基于CentOS 8 系统环境下的 Snort 3 安装指南

最近来访