OSSIM事件类/子类 CATEGORY/ SUBCATEGORY 总结表在数据源里可以查看详情,因为类和子类会显示在SIEM中。事件 类/子类数据源分类子类备注AccessACL DenyACL PermitConnectionClosedConnectionOpenedFile AccessFile BlockedFirewall DenyFirewall Misc EventFirewall
关闭OSSIM防火墙 通过修改配置文件来关闭防火墙,就不介绍了,下面讲讲如何直观的帮助小白关闭OSSIIM防火墙。 1.通过终端控制台关闭。无论你是远程连接到OSSIM还是直接到服务器上操作,请打开终端控制台。 大家不会在问,上图中的终端控制台如何打开? -:) 请参考《Unix/Linux网络日志分析与流量监控》一书。 2.在Web UI中关闭。
OSSIM中网卡设置注意事项 《Unix/Linux网络日志分析与流量监控》一书中告诉大家如何通过Alienvault-center 方式修改,另外有关OSSIM中设置网卡过程中还需要注意3个问题: 1)为什么手工修改OSSIM主机地址,eth0网卡IP后其它服务启动错误?当OSSIM Server 安装完毕,通过命令行或配置文件修改命令的方式是错误的,因为只修改网
OSSIM安装与驱动问题 大家在部署OSSIM系统常遇到的就是驱动安装的问题,或是网卡没驱动或是硬盘没驱动(服务器上部署ESXi同样会遇到无法识别硬件设备的问题),其实在Linux手动安装驱动是一项必须掌握技能。在《Unix/Linux网络日志分析与流量监控分析》讲过OSSIM平台是一套基于Debian Linux的系统,但是IBM,HP,DELL等厂家的多数服务器对Debian Lin
Ossim下RRDTool实战 RRDtool 就是使用类似的方式来存放数据的工具,RRDtool 所使用的数据库文件的后缀名是.rrd(主要在 OSSIM系统的/var/lib/ossim/rrd/、/var/lib/munin/alienvault/目录、/var/lib/munin/localdomain和/var/lib/ntop_db_64/rrd/interface
OSSIM的Session存储问题研究1.多Web服务共享SESSION数据 最初我们在开发OSSIM时,为了让用户登录多个集成工具的Web界面,比如在OSSIM下有四个应用都是B/S架构: https://1.2.3.4/nagios https/1.2.3.4/ocs https://1.2.3.4/ntop&nbs
在使用OSSIM的SIEM中经常遇到UUID,当你头一次遇到它时往往一头雾水,本文专门对这一概念做些说明。
小宋在一次巡检中发现了DNS重启的日志,经过仔细分析对局域网内外两层防火墙的访问日志,终于发现公司DNS服务器的重大漏洞。根据现有的日志分析,你知道攻击者是如何进入网络内部的吗?小宋是如何还原整个事件真相的呢?我们今后应如何修补此类漏洞?
谈OSSIM服务器内存开销问题 OSSIM经历十多年发展,目前已经成为最优秀的开源安全事件信息管理平台,它在我国的应用才刚刚起步。多年前,在国外考查时我意外发现了这款优秀的软件系统,并不断改进之后开始在国内开始推广应用OSSIM,在我撰写的《Unix/Linux网络日志与流量监控》一书中花费30%的笔墨,讲述了OSSIM部署及应用技巧。但初学者往往多这种系统的硬件要求之高并不
OSSIM系统用户审计 注意CODE下方的数字表示审计代码。审计代码分类如下图所示。今后谁在高峰期启动了漏扫,出现了问题,别再不承认喏。不过这种审计局限于WebUI下操作。
有关OSSIM源码 在OSSIM系统中绝大部分源码都能查到,但有些Python脚本进行了加密,例如/usr/share/alienvault/ossim-agent/、/usr/share/ossim-framework/ossimframework/、/usr/share/alienvault/alienvault-forward/对于这几个目录下的加密脚本,若读者需要可以到我博客(h
OSSIM4系统启动时为什么显示”apache2 [warn] NameVirtualHost *:80 has no VirtualHosts“?对于OSSIM存在这一问题,当你手工停止Apache后再启动也会遇到这一问题,其实这个问题的本质是在没有定义域名是一个端口只能对应一个虚拟主机,将NameVirtualHost *:80改为其它端口也可以解决,如果有多个不同的域名的话,用同样的端口也可
Office 2016 for Mac试用之Excel篇2015年3月,微软终于为Mac用户发布了全新的Office 2016,同时提供了Office 2016 for Mac的下载预览版,此次的预览版包括Word、Excel、PowerPoint、OneNote和Outlook,本文专门针对Excel 2016使用体验做了简单介绍。Office 2016(64位)安装过程非常简单,我就不浪费时间
网络取证原理与实战一、分析背景网络取证技术通过技术手段,提取网络犯罪过程中在多个数据源遗留下来的日志等电子证据,形成证据链,根据证据链对网络犯罪行为进行调查、分析、识别,是解决网络安全问题的有效途径之一。目前,传统的计算机取证模型和方法比较成熟,而应用于大数据时代则需要OSSIM等集成分析平台对海量数据尽心网络取证分析。二、取证分析特点网络取证不同于传统的计算机取证,主要侧重于对网络设
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
