在Ossim4.2以后的发行版中增加了控制台功能下面加以详细说明,当Ossim启动之后,在控制台以root身份登录系统后会执行ossim-setup脚本,然后显示如下图1所示,了解这些功能,以及操作路径对于使用Ossim系统非常有帮助,系统各部分功能介绍如下。
图1
1.系统配置:
Ossim网络配置位于Setup→SystemSettings→NetworkConfiguration→SetupManagementNetwork,在这层可以完成以下配置:
安装管理网络接口
DNS配置
防火墙配置
代理配置
域名配置
VPN配置
2.邮件系统配置
邮件系统配置位于:Setup→SystemSettings→NetworkConfiguration→ConfigureMailRelay
3.本地配置
本地配置路径:Setup→SystemSettings→NetworkConfiguration→LocaleConfiguration
本地配置完成两点,分别为键盘配置,另一个为日期时间配置(包括时区、日期、时间服务器的配置)
4.配置主机名称
配置主机名功能位于Setup→SystemSettings→NetworkConfiguration→configureHostname
5.系统补丁更新
系统补丁更新包括基础系统,各项服务、数据库及各项规则策略的更新,下载更新工作完成之后会重启各项服务,操作位置在Setup→SystemUpdates
6.配置Sensor
在配置Sensor中可以完成六项操作:
选择监听的网络接口(SelectListentinginterfaces(promiscuousmode))
配置服务器IP地址
配置FrameworkIP地址
配置被监控网段(可以填写CIDR)
选择数据源(也就是从哪些插件中获取数据)
打开或关闭Netflows
位置:Setup→configureSensor
7.Ossim维护
在这里是管理员常操作的地方所以大家要各位引起注意。数据库修复,对当前Mysql三个数据库中的若干表进行修复重置WebGUI界面的管理员密码等操作。
重置Root用户密码
重启Ossim应用服务器(相当于reboot命令)
关闭Ossim应用服务器(相当于halt命令)
8.Ossim服务维护
在调试中需要多服务进行重启,操作位置位于:Setup→Maintenance→AlienVaultServices→ServerService
在这层操作中可以对以下服务进行重启动:
ServerService
AgentService
FrameworkdService
IDMService
DatabaseService
9.Ossim其他服务的重启方法
这里的其他服务包括Apache、OSSSECService、OpenvasManagerService、OpenvasScannerService、NagiosService、NFSENService、NTOPService、FProbeService等服务。
10.查看Ossim服务器日志
系统日志:
kern.log(/var/log/kern.log)
dmesg
syslog(/var/log/syslog)
auth.log(/var/log/aut.log)
daemon.log(/var/log/daemon.log)
Ossim组件日志:
Serverlog(/var/log/ossim/server.log);
Agentlog(/var/log/ossim/agent.log);
Frameworkdlog(/var/log/ossim/framework.log);
Databaselog(/var/log/mysql.log);
11以root身份打开一个控制台
位置:Setup-JailbreakthisAppliance
本文出自 “李晨光原创技术博客” 博客,谢绝转载!
版权声明:本文为博主原创文章,未经博主允许不得转载。
分享到:
相关推荐
对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!!!
OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。它的目的...
OSSIM系列课程会从基础架构入手并进行原理剖析,再到搭建配置和高阶应用,以大量的实战全方位的对OSSIM进行讲解。期间同学们不仅可以学习到OSSIM中集成的开源工具,并且可以学到大量的中高级运维知识。诸如:消息...
ossim遥感软件相关文档手册,有所有命令的详细解释,还有一些操作示例
ossim系统的中文化文档说明,,ossim系统的中文化文档说明
Ossim在企业网络安全领域中的应用,原创PPT
~~~对开源软件ossim agent的部署介绍,~对新手很有帮助
开源的OSSIM软件源码,供搞遥感、GIS的同志参考 既然大家觉得有用,就再贡献些ossim文档。http://download.csdn.net/source/2013603
对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!
主要包含资产管理、漏洞扫描、入侵检测、日志分析等几大核心功能,但由于其架构复杂,资料也比较少,导致OSSIM目前在国内应用比较少,现在把之前做技术分享时的PPT共享出来,希望可以帮到感兴趣的同学。
OSSIM 开源安全信息管理系统,对开源软件产品进行集成,提供一种能够实现监控功能的基础平台。
它不包含OSSIM插件和其它OSSIM相关代码,诸如Java的绑定( ),和GUI。 这些可用于单独克隆。 有关请参见github根目录。 快速链接: OSSIM命令行实用程序 Doxygen源代码文档 存储库之间的关系(获得什么) 主要...
os simulator for learning concepts
编译好的OSSIM (win10),不包括ossim-plugins; 注:ossim-plugins暂未编译通过; 源码地址:https://github.com/ossimlabs/ossim
内容:Why OSSIM ,OSSIM Architecture,OSSIM Embedded Tools,OSSIM Collectors ,OSSIM Collector Anatomy,OSSIM Threat assessment ,OSSIM ALack analysis ,Why OSSEC ,OSSEC Architecture ....等
ossim原理初步总结.doc
OSSIM是AlienVault的开源安全信息和事件管理(SIEM)产品,提供事件收集,规范化和关联。 要获得更多高级功能,AlienVault统一安全管理(USM)在OSSIM上具有以下附加功能:*日志管理*通过持续更新的预构建关联规则库...
OSSIM-GSoC-2014 摄影测量图像处理:OSSIM 的 DSM 生成工具================ 这是 OSSIM GSoc 2014 的存储库:它包含用于开发用于生成数字表面模型 (DSM) 的 OSSIM 应用程序的代码。 有关该项目的更多信息,请参阅 ...
OS-SIM-(c)2003 ossim.net 关于奥西姆 我们的目标是获得一个可以工作的SIM(安全基础结构监视器),它能够集成,限定和关联高级别和低级别的安全性和网络事件,从而能够与最近出现在安全性市场上的商业产品竞争。...
关于图像腐蚀、图像膨胀、开运算和闭运算、以及数学形态学的其他运算