OSSIM系统用户审计注意CODE下方的数字表示审计代码。审计代码分类如下图所示。今后谁在高峰期启动了漏扫,出现了问题,别再不承认喏。不过这种审计局限于WebUI下操作。
分类:
其他好文 时间:
2015-06-24 19:21:39
阅读次数:
169
关闭OSSIM防火墙通过修改配置文件来关闭防火墙,就不介绍了,下面讲讲如何直观的帮助小白关闭OSSIIM防火墙。1.通过终端控制台关闭。无论你是远程连接到OSSIM还是直接到服务器上操作,请打开终端控制台。大家不会在问,上图中的终端控制台如何打开?-:)请参考《Unix/Linux网络..
分类:
其他好文 时间:
2015-06-24 19:21:28
阅读次数:
147
OSSIM事件类/子类总结表事件类/子类数据源分类子类备注AccessACLDenyACLPermitConnectionClosedConnectionOpenedFileAccessFileBlockedFirewallDenyFirewallMiscEventFirewallPermitTimeoutTrafficInboundTrafficOutboundTunnelClosedTunnelConnectionWebAppliationAccessAlarm..
分类:
其他好文 时间:
2015-06-24 19:18:45
阅读次数:
129
有关OSSIM源码在OSSIM系统中绝大部分源码都能查到,但有些Python脚本进行了加密,例如/usr/share/alienvault/ossim-agent/、/usr/share/ossim-framework/ossimframework/、/usr/share/alienvault/alienvault-forward/对于这几个目录下的加密脚本,若读者需要可以到我博客(http:..
分类:
其他好文 时间:
2015-06-24 16:41:54
阅读次数:
156
OSSIM4系统启动时为什么显示”apache2[warn]NameVirtualHost*:80hasnoVirtualHosts“?对于OSSIM存在这一问题,当你手工停止Apache后再启动也会遇到这一问题,其实这个问题的本质是在没有定义域名是一个端口只能对应一个虚拟主机,将NameVirtualHost*:80改为其它端口也可以解决..
分类:
其他好文 时间:
2015-06-19 13:40:06
阅读次数:
99
OSSIM中网卡设置注意事项《Unix/Linux网络日志分析与流量监控》一书中告诉大家如何通过Alienvault-center方式修改,另外有关OSSIM中设置网卡过程中,还需要注意以下3个问题:1)为什么手工修改OSSIM主机地址,eth0网卡IP后其它服务启动错误?当OSSIMServer安装完毕,通过命令行..
分类:
其他好文 时间:
2015-06-19 13:38:17
阅读次数:
162
OSSIM安装与驱动问题大家在部署OSSIM系统常遇到的就是驱动安装的问题,或是网卡没驱动或是硬盘没驱动,其实在Linux手动安装驱动是一项必须掌握技能。在《Unix/Linux网络日志分析与流量监控分析》讲过OSSIM平台是一套基于DebianLinux的系统,但是IBM,HP,DELL等厂家的多数服务..
分类:
其他好文 时间:
2015-06-18 20:16:50
阅读次数:
286
网络取证原理与实战
一、分析背景
网络取证技术通过技术手段,提取网络犯罪过程中在多个数据源遗留下来的日志等电子证据,形成证据链,根据证据链对网络犯罪行为进行调查、分析、识别,是解决网络安全问题的有效途径之一。目前,传统的计算机取证模型和方法比较成熟,而应用于大数据时代则需要OSSIM等集成分析平台对海量数据尽心网络取证分析。
二、取证分析特点
网络取证不同于传统的计算机取证,主要侧重于对网...
分类:
其他好文 时间:
2015-06-09 17:33:14
阅读次数:
166
最新-开源可视化安全管理平台Ossim5.0使用
Ossim5.0在4月20号由Alienvault公司对外发布,它从2003年诞生到现在,经历了十多年的不断锤炼,目前已经是一款成熟的开源SIEM产品,以下是OSSIM在内网监控中发挥作用的截图(点击每张截图均可放大)。
用Nagios监控,一键搞定。
快速预览你的资产
漏洞扫描一键完成
及...
分类:
其他好文 时间:
2015-05-26 18:54:09
阅读次数:
249
