李晨光的博客_Linux,安全洋葱,ossim,Suricata,运维,snort,Linux应用案例,网络管理,网络安全

按发布时间
按阅读量
时间轴

全部657篇
2023年12篇 09月1篇 08月1篇 06月2篇 03月4篇 02月1篇 01月3篇 2022年1篇 06月1篇 2021年2篇 03月1篇 01月1篇 2020年12篇 12月1篇 11月4篇 10月1篇 07月1篇 06月1篇 03月1篇 01月3篇 2019年25篇 12月1篇 10月2篇 09月2篇 08月10篇 07月1篇 06月1篇 05月1篇 04月1篇 03月4篇 02月2篇 2018年21篇 11月2篇 10月1篇 09月5篇 06月1篇 05月1篇 04月3篇 03月8篇 2017年8篇 12月2篇 11月1篇 06月1篇 04月1篇 03月2篇 02月1篇 2016年65篇 11月1篇 10月1篇 08月2篇 06月17篇 05月7篇 04月8篇 03月13篇 02月3篇 01月13篇 2015年74篇 12月6篇 11月8篇 10月3篇 09月10篇 08月5篇 07月9篇 06月14篇 05月3篇 04月5篇 03月1篇 02月3篇 01月7篇 2014年41篇 12月4篇 11月7篇 10月3篇 09月1篇 08月1篇 07月1篇 06月2篇 05月4篇 04月6篇 03月3篇 02月1篇 01月8篇 2013年54篇 12月15篇 11月16篇 10月4篇 09月8篇 08月5篇 05月1篇 04月2篇 03月1篇 02月2篇 2012年71篇 12月2篇 11月4篇 10月1篇 09月7篇 08月6篇 07月6篇 06月8篇 05月8篇 04月7篇 03月9篇 02月11篇 01月2篇 2011年76篇 12月14篇 11月10篇 10月9篇 09月6篇 08月1篇 07月5篇 06月5篇 05月2篇 04月2篇 03月6篇 02月5篇 01月11篇 2010年109篇 12月40篇 11月6篇 10月3篇 09月6篇 08月5篇 06月2篇 05月12篇 04月12篇 03月10篇 02月4篇 01月9篇 2009年27篇 12月3篇 11月1篇 10月5篇 09月1篇 07月1篇 06月1篇 04月1篇 03月2篇 02月6篇 01月6篇 2008年56篇 12月8篇 09月2篇 08月2篇 07月5篇 06月9篇 05月12篇 04月17篇 02月1篇 2007年3篇 11月3篇
推荐/精选
全部

全部原创转载翻译

编写的Snort规则不报警怎么办？

Snort规则编写是一项复杂的工作，要编写有效Snort规则，不仅掌握Snort的语法，更多需要大家对网络协议和Attack 技术都有一定的了解。在编写规则之前，我们需建议学习相关的网络安全知识（熟悉常见网络Attack原理方法和防御手段）然后需要了解Snort规则语法。新手刚接触Snort规则编写时会遇到各种“奇

snort

规则开发

置顶原创 1月前 167 阅读

新手安装Arkime不求人

suricata

arkime

流量分析

置顶原创 1月前 174 阅读 yyds干货盘点

新手在Ubuntu 20.04系统中编译安装Snort+Barnyard+BASE的困惑

1.准备安装软件2.安装DAQ 2.0.7报错预编译时出现下面的报错信息解决： apt install bison flex接着,make编译软件时继续报错解决：aclocal && autoconf && automakeDAQ安装成功之后我们接着，编译Snort，预编译时出现下图中错误信息。解决：安装libdnet接着编译还会遇到下面故障解决：只要在预编译参数中

预编译

配置文件

故障解决

snort

置顶原创 3月前 510 阅读 1点赞

开源SELKS 7助力中小企业构建威胁狩猎平台

本文介绍了中小企业部署SELKS社区版的方法和使用指南

docker

SELKS

suricata

置顶原创精选 3月前 1161 阅读 1点赞 1收藏 yyds干货盘点

Windows 10 环境下Snort日志可视化实战

本文介绍了如何在Windows10环境中安装Snort报警可视化系统。

php

Apache

Windows

snort

置顶原创精选 6月前 917 阅读 1点赞 1收藏 10评论 yyds干货盘点

制作Windows环境下Barnyard2安装包

本文详细介绍如何在Windows环境中编译安装barnyard2程序

Windows

MySQL

安装包

snort

置顶原创精选 6月前 665 阅读 1点赞 1收藏 私藏项目实操分享

用Sawmill分析Snort日志

本文介绍了用Sawmill分析Snort日志

系统设置

配置文件

安装过程

置顶原创 6月前 263 阅读 1点赞私藏项目实操分享

Windows10环境中让小猪Snort跑起来

本文介绍了在Windows 10系统下搭建Snort+barnyard2+MySQL系统。

MySQL

mysql

snort

置顶原创精选 6月前 764 阅读 2点赞 1收藏 私藏项目实操分享

Windows 环境下安装Snort+MySQL+ACID

在Windows系统中安装软件，通常是一通Next...Finish，相比Linux要容易，所以很多同学在准备IDS实验环境时自然会想到采用Windows系统，下面我们以Windows 2003 Server系统为例来安装Snort 2.9.0+MySQL+ACID。1.准备实验环境以下安装需用户准备W

php

数据库

置顶原创精选 7月前 1816 阅读 1点赞 1收藏 私藏项目实操分享

FreeBSD环境中源码部署Snort+Barnyard2+MySQL+BASE

本文详细介绍了基于FreeBSD系统中源码编译安装Snort IDS的过程。

php

mysql

数据库

BASE

snort

置顶原创推荐 8月前 2247 阅读 5点赞 7收藏 4评论私藏项目实操分享

跨地域OSSIM传感器部署实战

本文详细讲解了分布式OSSIM部署的详细过程。

Server

VPN

服务器

置顶原创推荐 8月前 1069 阅读 1收藏

Snort IDS 源码安装直播课预告（2023-1-9 update）

Snort安装直播课

Ubuntu

直播

Snort

置顶原创 8月前 230 阅读在51CTO的第一篇博文

一本适合企业IT高管阅读的网络安全秘籍

由国际著名网络安全公司Palo Alto Networks组织编写的一本面向企业高管的网络安全图书《遨游数字时代--全球IT高管网络安全秘籍》即将发售。书中向政府机构、企业及各类组织提供了相关网络安全建议，助力各类组织免受网络威胁的侵扰。Palo Alto Networks邀请了多位国内安全专家为该书作序：　　● "'务实'是这本书的最大特点，从物联网、人工曾道人内幕玄机、云计算所带

网络安全

；遨游数字时代

置顶转载 2019-06-21 09:41:46 3171 阅读 1收藏

本人独著计算机畅销书,经由亚马逊（Amazon）出口至英、美、德、法、荷、加、意、澳等国图书市场

本人独著《开源安全运维平台OSSIM疑难解析入门篇》、《开源安全运维平台OSSIM疑难解析提高篇》、《开源安全运维平台：OSSIM最佳实践》、《UNIX/Linux网络日志分析与流量监控》多部计算机畅销书,经由亚马逊（Amazon）出口至英国、美国、德国、荷兰、澳大利亚，新加坡图书市场销售。

其他

置顶原创 2021-03-02 16:51:48 1493 阅读 2点赞

开源安全平台---SELKS实战

本文介绍了开源安全平台SELKS安装与应用实践。

SELKSIDS日志分析可视化

置顶转载 2021-01-06 11:37:57 7348 阅读 1点赞 2收藏

ELSA企业日志归档查询系统

ELSA(全称：EnterpriseLogSearchandArchive)是一款基于syslog-ng（新一代日志收集器，但目前多数Linux发现版都不带此工具）、MySQL的开源级企业日志归档查询工具，由于它和Sphinx的完美搭配，支持全文索引可以像搜索Web一样轻松地搜索上亿个日志中的任意字符串（前提是你的服务器配置足够高）。单节点ELSA日志采集系统的工作原理图如下所示：上面这张架构图可

日志收集

日志分析

置顶原创 2020-12-10 19:20:55 2734 阅读 1点赞 1收藏 3评论

开源OSSIM系统具备日志采集和分析的能力吗？

首次安装完OSSIM系统之后，进入WebUI界面发现RAWLogs菜单下没有内容，不免会心存疑虑，开源OSSIM是否具备日志采集和分析的能力。RAWLOGS是一个原始日志可视化展示的模块，在商业版的OSSIM提供，开源版不提供此功能。开源版OSSIM具备完整的日志采集处理和分析的能力。下面我们以收集分析Linux下的SSH日志为例进行说明。以下是一台以AllINONE模式安装的开源OSSIM5.0

OSSIM

置顶原创 2020-11-18 09:30:22 2290 阅读 1点赞 2评论

网络日志分析的重要性

网络安全中最富挑战性的工作是网络日志分析。这种工作过程通过对各种日志文件进行严密监控和分析来识别出入侵或入侵的企图，该过程还包含归一化的日志安全事件进行关联分析。这需要进行检查的网络日志文件有许多不同的类型，但是设备（包括交换机、防火墙、路由器等）。尽管分析日志文件是一件单调乏味且容易让人疲劳的工作，但是在《Unix/Linux网络日志分析和流量监控》一书中给出的技术和有趣的案例，可以帮助你在短时

日志分析

置顶原创 2020-11-17 09:54:42 1649 阅读

人人都会安装的开源大数据安全运维平台

近些年开源软件蓬勃发展，涌现出不少运维监控平台建设方案，其功能各异，安装难度也截然不同，虽然产品丰富了，但选择难度也加大了。有没有一种投入少，见效快的建设方案呢？今天为大家介绍这款工具就是持续8年登上进入GarthnerSIEM魔力象限的开源大数据安全运维平台OSSIM。OSSIM可以图形化安装配置系统，像安装视微软视窗系统那样简单，不必在命令行下输入繁琐的命令，也不必顾及那些繁琐开源软件共享库，

OSSIM

置顶转载 2020-11-16 09:42:31 2147 阅读

基于CentOS 8 系统环境下的 Snort 3 安装指南

O、阅读要求本教程并不适合初学者，大家在阅读本文之前，需具备CentOS8Linux、Snort2.9的成功安装经验。本次安装对网络依赖很大，所以大家一定要将网络状态调节好，本指南介绍的内容，仅在测试环境中使用。一、环境虚拟机：VMwareWorkstationV15安装镜像：CentOS8(CentOS-8.2.2004-x86_64-minimal.iso)安装方式：基于网络安全方面的考虑，本

snort3

置顶原创 2020-11-13 08:59:50 3967 阅读

可视化Snort报警Web UI的发展历程

可视化Snort报警Snort默认输出报警内容存储在专门的报警文件里，由于没有专门的可视化界面，即使是专业的分析人员在查阅这些报警文件时非常不方便。大约在2003年，出现了ACID(AnalysisConsoleforIntrusionDatabases)这款工具，图1首次出现的ACID主界面图2改良之后的ACID主界面2003年ACID停止开发，进而演化出它的更新版本BASE，它提供了更强大的图

snort报警

置顶原创 2020-07-02 15:10:42 5840 阅读 2评论

终结CentOS 7+Snort+BASE 1.4.5安装

您或许是由于多次Snort安装失败的痛苦经历对他产生了阴影，或许还停留在在寻找更好的安装教程的旅程上，或许对他又爱后很，又或许还有其他感受.......看完下文之后，希望能购对Snort安装不再犯怵。第一阶段本阶段主要是准备环境，调试Snort主程序，难度系数**步骤一：需要准备的软件环境：VMwareworkstation15ProCentOS-7-x86_64-Minimal-1908.iso

snort

置顶原创 2020-06-17 17:07:46 10000+阅读 4评论

OSSIM已经连续 8 次进入 Garthner SIEM魔力象限

OSSIM已经连续 8 次进入 Garthner SIEM魔力象限。

OSSIM

SIEM 魔力象限

置顶原创 2020-03-05 10:23:01 3063 阅读

程序员必看：如何处理突发的程序故障？

在互联网公司中，大家常提到的是用代码“改变世界”的开发人员。其实，产品上线和维护，除了开发，还有一个岗位也肩负着重要责任。他们随时待命，遇到系统故障要立马解决，还要为项目上线、维护、更新等重大事情提供IT资源，让产品能如期运转。他们就是运维工程师，就像急诊科医生一样，总是临危受命，抢救项目于水火。但这种临危不乱，快速解决问题的技能并非人人都会的。在未来，IT岗位越来越需要综合能力强的人员，无论是开

提问技巧

置顶原创 2020-01-22 17:57:13 1509 阅读

用Doxygen+GraphViz生成OSSIM源码中函数关系调用图

在阅读OSSIM源码时经常要参阅代码中函数调用图，下面我们采用Doxygen+GraphViz的方式生成这种图像，先上两张图。图1sim-log.c函数关系调用

OSSIM源码

置顶原创 2020-01-15 10:56:50 1928 阅读

2019款Mac Pro到底有多强

0、背景2013款MacPro俗称“垃圾桶”，是苹果公司2013年底向市场推出的一款图形工作站，体积只有2010款MacPro的八分之一，在体积上秒杀了市面上所有工作站，而性能却提高了4倍。主款主机颠覆了传统立式机箱的结构布局，由三块主板竖着围成一个三角尺由此构成了一个高9.9寸的圆柱型结构工作站。正是由于这种紧凑型设计造成扩展性问题，对于普通用户除了内存，很难升级其他部件，而该机器所设计的接口（

Mac Pro

置顶原创 2020-01-14 10:49:38 2729 阅读

用OSSIM可视化显示SSH异常行为

当遇到SSH异常行为时我们通常选择手动或者去日志服务器上被动查看和分析日志，这样往往无法实时发现可以IP的异常行为，下面通过OSSIM平台通过大数据分析智能的筛选出疑似Attack行为。通过OSSIM报警平台实时观察到网络异常行为报警图1网络异常行为可视化点击气泡图中某天的一条报警聚合信息图2查看详细事件图3查看疑似异常行为主机的网络信息以及IP地理位置信息图4

SSH

日志

置顶原创 2019-12-10 09:06:44 2367 阅读 1收藏

深度学习OSSIM关联分析（附源码注解）

从海量安全事件中挖掘有用的威胁信息与情报是当今讨论的热门话题，同时这也是一个难点？怎么实现呢？本文讨论的关联分析可疑解决这种疑问。

OSSIM

关联分析

关联算法

置顶原创推荐 2019-09-20 11:11:22 10000+阅读 8点赞 2收藏 2评论

OSSIM传感器Agent传送机制初探

本文讨论OSSIM传感器在通过GET框架实现OSSIM代理和OSSIM服务器之间通信协议和数据格式的转换问题。

OSSIM

置顶原创精选 2019-09-19 11:16:02 7869 阅读 5点赞 1收藏

首页
1
2
3
4
5
6
7
8
共657条记录

官方博客	全部文章	热门标签	班级博客
了解我们	在线客服	网站地图	意见反馈

开源基础软件社区	51CTO学堂
51CTO	汽车开发者社区

51CTO博客

李晨光原创技术博客

编写的Snort规则不报警怎么办？

新手安装Arkime不求人

新手在Ubuntu 20.04系统中编译安装Snort+Barnyard+BASE的困惑

开源SELKS 7助力中小企业构建威胁狩猎平台

Windows 10 环境下Snort日志可视化实战

制作Windows环境下Barnyard2安装包

用Sawmill分析Snort日志

Windows10环境中让小猪Snort跑起来

Windows 环境下安装Snort+MySQL+ACID

FreeBSD环境中源码部署Snort+Barnyard2+MySQL+BASE

跨地域OSSIM传感器部署实战

Snort IDS 源码安装直播课预告（2023-1-9 update）

最新-开源可视化安全管理平台Ossim5.0使用「预览」

一本适合企业IT高管阅读的网络安全秘籍

本人独著计算机畅销书,经由亚马逊（Amazon）出口至英、美、德、法、荷、加、意、澳等国图书市场

开源安全平台---SELKS实战

ELSA企业日志归档查询系统

开源OSSIM系统具备日志采集和分析的能力吗？

网络日志分析的重要性

人人都会安装的开源大数据安全运维平台

基于CentOS 8 系统环境下的 Snort 3 安装指南

可视化Snort报警Web UI的发展历程

终结CentOS 7+Snort+BASE 1.4.5安装

OSSIM已经连续 8 次进入 Garthner SIEM魔力象限

程序员必看：如何处理突发的程序故障？

用Doxygen+GraphViz生成OSSIM源码中函数关系调用图

2019款Mac Pro到底有多强

用OSSIM可视化显示SSH异常行为

深度学习OSSIM关联分析（附源码注解）

OSSIM传感器Agent传送机制初探