本文讨论部署Ossim系统时需要注意的事项
推荐 原创 2013-11-29 09:57:10
10000+阅读
13点赞
22评论
OSSIM5.0Debain6-x64位系统:sudo apt-get install build-essential # wget http://repo.zabbix.com/zabbix/2.2/debian/pool/main/z/zabbix-release/zabbix-release_2.2-1+squeeze_all.deb# dpkg -i zabbix-release_2.2-
原创 2015-07-08 09:31:58
2195阅读
有关OSSIM源码 在OSSIM系统中绝大部分源码都能查到,但有些Python脚本进行了加密,例如/usr/share/alienvault/ossim-agent/、/usr/share/ossim-framework/ossimframework/、/usr/share/alienvault/alienvault-forward/对于这几个目录下的加密脚本,若读者需要可以到我博客(h
原创 2015-06-24 11:58:08
3157阅读
背景介绍:OSSIM通过将开源产品进行集成,将Nagios、Ntop、OpenVas、Snort、Nmap、Ossec这些工具集成在一起提供综合的安全保护功能,而不必在各个系统中来回切换,且统一了数据存储,人们能得到一站式的服务,从而提供一种能够实现安全监控功能的基础平台。它的目标是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。OSSIM 明确定位为一个集成解决方案,其
转载 精选 2015-03-27 09:30:20
608阅读
1点赞
OSSIM 4.1安装       在今年出版的畅销书《Unix/Linux网络日志分析与流量监控》一书中主要为大家介绍了开源安全运维利器-OSSIM,很多同行对Ossim表示了极大关注,纷纷来信咨询如何部署和使用这套系统。下面就4.1版的安装方法进行详细说明,具体ossim的组成原理大家可参看教程。在安装之前首先确保网络环境能够连接互联
原创 精选 2015-07-04 07:11:29
5180阅读
3点赞
5评论
OSSIM版本变迁     经过十多年的演进,目前已发展成为一套功能齐全的安全管理与分析平台,其开发公司Alienvault,在2012年7月获3440万美元融资,发展势头喜人,下面我们看看OSSIM各版本变迁,见表1-1。  从2005年开始研究OSSIM平台,到目前,它已经持续发展了10多年,在开源界算是老牌系统了,其系统可靠性,稳定
原创 2016-03-07 13:14:51
3883阅读
2点赞
7评论
在这说明一下,本人也是第一次安装这东东很多我自己也不懂,只能把自己的安装步骤通过贴图呈现出来了!!!! 我用root用户登录的,顺便查看ip 在浏览器打开网址https://192.168.86.156 下面的信息就像大家平常注册QQ一样填写就可以了
原创 2022-06-17 23:39:48
155阅读
手动安装Ossim很多关注《UNIX/Linux网络日志分析与流量监控》一书的朋友都被里面丰富的日志分析案例所吸引,尤其是最后精彩的OSSIM应用案例分析更加引人入胜,很多朋友都在自己的企业网中部署了OSSIM,也有一部分用户希望对OSSIM进行一些二次开发,不想总是依赖ISO镜像方式安装系统,希望能够能定制安装,本节就讲讲如何手动安装OSSIM的主要步骤,阅读本文需要扎实的Debian基础和OS
原创 2015-09-03 12:24:53
8371阅读
2点赞
8评论
前段时间无意中看到了OSSIM系统,上网查了一下才知道这东西这么厉害!在51cto的博客里搜索了一下看到李晨光老师早就研究了,我也跟着学习了一下。我现在用的版本是4.15和老师讲的有点不同。感觉新版本还是很强大的!而且这个软件每周好像都有更新。把一些常见的开源安装类的软件都集成到一起了,openvas扫描漏洞,收集日志,操作系统,虚拟化,网络设备都可以收集。太强大了。ntop工具好用。
原创 2015-01-27 11:25:58
859阅读
1点赞
   
转载 精选 2010-11-18 12:09:36
1492阅读
Ossim体验视频     近期,我写的有关Ossim应用的系列文章网友们非常关注,这里对大家提出有一些问题我制作了高清的视频和截图发布到网站,以让更多的人了解这款开源安全平台。在年后出版的教程中会详细讲解ossim体系结构、工作原理、二次开发以及Ossim企业级网络安全应用实战内容。 以下是我制作的原创视频,和大家分享1.服务器安装os
原创 2014-01-10 11:47:57
6172阅读
5点赞
6评论
OSSIM 高可用架构                详细内容请参考《开源安全运维平台-OSSIM最佳实践》一书。 
原创 2016-04-12 15:07:19
1916阅读
2点赞
1评论
  1.OSSIM简介OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。它的目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。 OSSIM明确定位为一个集成解决方案,其目
转载 精选 2011-01-07 10:12:59
3748阅读
2点赞
OSSIM系统用户审计 注意CODE下方的数字表示审计代码。审计代码分类如下图所示。今后谁在高峰期启动了漏扫,出现了问题,别再不承认喏。不过这种审计局限于WebUI下操作。
原创 2015-06-24 16:11:01
1108阅读
查看OSSIM系统帮助在OSSIM系统中所有的帮助文件都在、/usr/share/doc中,如果不习惯在命令中查看,这里我推荐一个软件包dwww,它可以通过浏览器方式访问帮助文件.对于初装系统执行以下命令:#apt-get update 更新源接着输入:#apt-get install dwww按"y"确认 整个软件1.3MB,装好后就可以通过http://localhost/dwww&
原创 2016-05-16 17:03:07
1199阅读
1点赞
工欲善其事,必先利其器。作为OSSIM的使用者,对于企业网中部署OSSIM你真的准备好了吗?从软件方面看对于系统维护、网络管理以及安全管理知识体系是否全面了解呢?在本章中部署OSSIM是需要使用者具有系统工程师、网络架构师和安全分析师多种角色的知识,下面重点从硬件选型上讲解OSSIM准备安装前的注意事项。1. 软硬件配备(1)首先确定监控范围。需要监控几个网段内的多少台服务器,每台设备的日最高流量
原创 2018-09-06 14:23:17
10000+阅读
3点赞
14评论
OSSIM-4.12安装OSSIM官网地址https://www.alienvault.com/下载地址:https://www.alienvault.com/free-downloads-services 连接esxi宿主机192.168.16.65root 密码:新建一个虚拟机操作系统版本的选择:Debian 6 64位17:20,记录一下设置root密码为******(操作系统用户名和密码)
原创 2014-10-28 18:43:35
1305阅读
1点赞
1评论
Ossim下RRDTool实战 RRDtool 就是使用类似的方式来存放数据的工具,RRDtool 所使用的数据库文件的后缀名是.rrd(主要在 OSSIM系统的/var/lib/ossim/rrd/、/var/lib/munin/alienvault/目录、/var/lib/munin/localdomain和/var/lib/ntop_db_64/rrd/interface
原创 精选 2015-06-18 11:21:18
1246阅读
OSSIM下部署HIDS       OSSEC是OSSIM下的IDS之一,在系统中作为HIDS。通常如果你自己手动安装Ossec Server/Ossec Agent,很多精力花在安装部署和排错上,而且自己搭建分布式Ossec对你而言或许是个挑战。想把这种工作变的轻松些吗,下面视频为大家讲解如何通过WebUI中安装Ossec
原创 2015-11-24 12:53:18
10000+阅读
2点赞
3评论
  • 1
  • 2
  • 3
  • 4
  • 5