OSSIM(开源安全信息管理系统)在企业网络管理中的应用-阿里云开发者社区

开发者社区> 技术小胖子> 正文

OSSIM(开源安全信息管理系统)在企业网络管理中的应用

简介:
+关注继续查看

国内首个Ossim技术交流群(179084574),欢迎加入我们

参与51CTO[第242期]OSSIM,企业信息安全管理利器热门技术讨论

103857817.jpg

今天为大家介绍的OSSIM即开源安全信息管理系统是目前非常流行的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台OSSIM明确定位为一个集成解决方案,它利用丰富的、强大的各种程序(包括Snort、Rrd、Nmap、Nessus以及Ntop等开源系统安全软件)。在一个保留他们原有功能和作用的开放式架构体系环境下,将他们集成起来。由于开源项目的优点,这些工具已经是久经考验,同时也经过全方位测试、可靠的工具。今年,OSSIM再获了KPCB等共计2240万美元融资,他正紧锣密鼓走向商业化道路。目前发布的最新版本为AlienVaultOSSIM4.3.2(64位)版。

修改的内容有:

https://alienvault.bloomfire.com/posts/664401-alienvault-4-3-2-patch-notes/public

考虑到目前网络上有关ossim实战的资料比较少,为此本人专门将3年来对ossim的一部分研究成果演示给大家,更多详尽知识可以参考《Linux企业案例分析精解》一书的主机监控章节。

095915762.png223033903.jpg

报告系统危害情况

095031885.png


4f8c1e3461d94.jpg

ossim.png

221657308.jpg

080246248.png

2012041715173143.jpg

1.Ossim使用概况

安装视频教程见:http://down.51cto.com/data/375003
http://video.sina.com.cn/v/b/71703274-1443650204.html

Ossim汉化方法(视频操作)http://down.51cto.com/data/443201


2.Ossim之OCS和Ntop网络流量图演示

在Ossim3.164位(目前官网不提供3.1及以前的版本下载,最新版本4.064位)的使用中,很多朋友遇到了不少问题,其中Ntop的用户密码文件是经过加密存储在ntop_pw.db文件中,Ntop用户密码存储位置:

64位版本:/var/lib/ntop_db_64/ntop_pw.db
32位版本:/var/lib/ntop/ntop_pw.db

如果需要修改admin密码则分两种情况,32位版则直接ntop-A,就能修改密码,如果是64位版本则需先删除其密码文件ntop_pw.db,然后用notp-A重置管理员密码后,最后重启ntop服务就能生效。


http://video.sina.com.cn/v/b/71906119-1443650204.html
3.Ossim之全球IP定位



http://video.sina.com.cn/v/b/71900486-1443650204.html
4.Ossim高级应用之网络攻击shellcode代码分析
http://video.sina.com.cn/v/b/71833986-1443650204.html


有时我们还需要在ossim里抓取写数据包分析,那么应该如何做呢?请看这段视频演示:http://down.51cto.com/data/443172


注意:喜欢研究ossim源码的朋友可以到http://os-sim.cvs.sourceforge.net/去看看。

Ossim支持的插件

084250297.jpg







 本文转自 李晨光 51CTO博客,原文链接:http://blog.51cto.com/chenguang/802007,如需转载请自行联系原作者





版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
【最佳实践】OSS开源工具ossutil-上传性能调优
经常碰到内部同学或者外部客户问ossutil关于并发上传性能的问题。本文简单描述下ossutil并发上传原理并举例说明。 用户可从这里获取ossutil。 官网:https://help.aliyun.com/document_detail/50452.html代码:https://github.com/aliyun/ossutil 参数 --recursive 上传文件到oss时,如果file_url为目录,则必须指定--recursive选项,否则无需指定--recursive选项。
5649 0
领课网络在线教育系统开源项目
领课在线教育开源系统是基于领课团队多年的在线教育开发和运营经验的产品
3111 0
【1116 - 1120直播导视 | PPT 下载】双十一技术回顾&亚洲最大的开源关系型数据库生态大会PostgresConf.CN&数据库&开源日
本周4个专题页重磅推荐,直播&前沿技术知识两不误,分别是双十一技术回顾&亚洲最大的开源关系型数据库生态大会PostgresConf.CN&数据库&开源日,块搬好小板凳前来观看吧!
1572 0
BrnShop开源网上商城第四讲:自定义插件
原文:BrnShop开源网上商城第四讲:自定义插件   重要通知:BrnShop企业版NOSQL设计(基于Redis)已经开源!源码内置于最新版的BrnShop中,感兴趣的园友可以去下载来看看。官网地址:www.brnshop.com。
981 0
21119
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载