国内首个Ossim技术交流群(179084574),欢迎加入我们
参与51CTO[第242期]OSSIM,企业信息安全管理利器热门技术讨论
今天为大家介绍的OSSIM即开源安全信息管理系统是目前非常流行的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台OSSIM明确定位为一个集成解决方案,它利用丰富的、强大的各种程序(包括Snort、Rrd、Nmap、Nessus以及Ntop等开源系统安全软件)。在一个保留他们原有功能和作用的开放式架构体系环境下,将他们集成起来。由于开源项目的优点,这些工具已经是久经考验,同时也经过全方位测试、可靠的工具。今年,OSSIM再获了KPCB等共计2240万美元融资,他正紧锣密鼓走向商业化道路。目前发布的最新版本为AlienVaultOSSIM4.3.2(64位)版。
修改的内容有:
https://alienvault.bloomfire.com/posts/664401-alienvault-4-3-2-patch-notes/public
考虑到目前网络上有关ossim实战的资料比较少,为此本人专门将3年来对ossim的一部分研究成果演示给大家,更多详尽知识可以参考《Linux企业案例分析精解》一书的主机监控章节。
1.Ossim使用概况
安装视频教程见:http://down.51cto.com/data/375003
http://video.sina.com.cn/v/b/71703274-1443650204.html
Ossim汉化方法(视频操作)http://down.51cto.com/data/443201
2.Ossim之OCS和Ntop网络流量图演示
在Ossim3.164位(目前官网不提供3.1及以前的版本下载,最新版本4.064位)的使用中,很多朋友遇到了不少问题,其中Ntop的用户密码文件是经过加密存储在ntop_pw.db文件中,Ntop用户密码存储位置:
64位版本:/var/lib/ntop_db_64/ntop_pw.db
32位版本:/var/lib/ntop/ntop_pw.db
如果需要修改admin密码则分两种情况,32位版则直接ntop-A,就能修改密码,如果是64位版本则需先删除其密码文件ntop_pw.db,然后用notp-A重置管理员密码后,最后重启ntop服务就能生效。
http://video.sina.com.cn/v/b/71906119-1443650204.html
3.Ossim之全球IP定位
http://video.sina.com.cn/v/b/71900486-1443650204.html
4.Ossim高级应用之网络攻击shellcode代码分析
http://video.sina.com.cn/v/b/71833986-1443650204.html
有时我们还需要在ossim里抓取写数据包分析,那么应该如何做呢?请看这段视频演示:http://down.51cto.com/data/443172
注意:喜欢研究ossim源码的朋友可以到http://os-sim.cvs.sourceforge.net/去看看。
Ossim支持的插件
本文出自 “李晨光原创技术博客” 博客,请务必保留此出处http://chenguang.blog.51cto.com/350944/802007
版权声明:本文为博主原创文章,未经博主允许不得转载。
分享到:
相关推荐
OSSIM作为开源的安全信息管理平台,对于企业的需求来说毋庸置疑。OSSIM系列课程会从基础架构入手并进行原理剖析,再到搭建配置和高阶应用,以大量的实战全方位的对OSSIM进行讲解。期间同学们不仅可以学习到OSSIM中...
Ossim在企业网络安全领域中的应用,原创PPT
OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。它的目的...
OSSIM 开源安全信息管理系统,对开源软件产品进行集成,提供一种能够实现监控功能的基础平台。
我们的目标是获得一个可以工作的SIM(安全基础结构监视器),它能够集成,限定和关联高级别和低级别的安全性和网络事件,从而能够与最近出现在安全性市场上的商业产品竞争。 集成多个开源安全性/网络监视产品以获得...
对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!!!
OSSEC & OSSIM Unified Open Source Security开源安全框架精要PPT 内容:Why OSSIM ,OSSIM Architecture,OSSIM Embedded Tools,OSSIM Collectors ,OSSIM Collector Anatomy,OSSIM Threat assessment ,OSSIM ...
OSSIM是AlienVault的开源安全信息和事件管理(SIEM)产品,提供事件收集,规范化和关联。 要获得更多高级功能,AlienVault统一安全管理(USM)在OSSIM上具有以下附加功能:*日志管理*通过持续更新的预构建关联规则库...
对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!
主要包含资产管理、漏洞扫描、入侵检测、日志分析等几大核心功能,但由于其架构复杂,资料也比较少,导致OSSIM目前在国内应用比较少,现在把之前做技术分享时的PPT共享出来,希望可以帮到感兴趣的同学。
詹金斯建立状态 资源资源 掌握 开发者 OSSIM Build Centos7 ... 主要存储库是该存储库(ossim),它不仅包含核心类,还包含命令行实用程序应用程序代码以及cmake构建系统文件和相关脚本。 在尝试使用其他ossim- *
ossim系统的中文化文档说明,,ossim系统的中文化文档说明
~~~对开源软件ossim agent的部署介绍,~对新手很有帮助
ossim遥感软件相关文档手册,有所有命令的详细解释,还有一些操作示例
开源的OSSIM软件源码,供搞遥感、GIS的同志参考 既然大家觉得有用,就再贡献些ossim文档。http://download.csdn.net/source/2013603
本书以Redhat Linux发行版为基础,在讲清原理在前提下,通过大量实用在案例,例如企业网站架构、LDAP目录服务配置、Oracle RAC集群与备份、WebLogic集群架设、VMware虚拟化与高可用技术、开源信息安全系统 OSSIM的...
os simulator for learning concepts
ossim原理初步总结.doc
开源遥感OSSIM项目,发音为“ awesome”,将利用开源社区中现有的算法/工具/软件包来构建最终的遥感/图像处理/ GIS软件包。 osgPlanet扩展了OSSIM和Op