日志聚合与关联分析技术实例视频演示各种网络应用日志如何预处理变成事件,各类事件又是如何经过聚合进行关联分析的技术已在《开源安全运维平台OSSIM最佳实践》一书进行了详尽的分析,下面就给大家展示,在大数据IDS机房环境中如何在海量日志中,快速定位SSH暴力破解攻击源,让..
分类:
其他好文 时间:
2015-12-26 17:01:14
阅读次数:
164
用OSSIM检查出Grub2登录验证绕过0Day漏洞研究人员发现了一个Grub2的漏洞,版本1.98(2009年发布)到2.02(2015年发布)均受影响。本地用户能够通过这个漏洞绕过任何形式的认证(明文密码或者哈希密码),使得攻击者进而可以获得电脑的控制权限。而大部分的linux系统都将Grub2作..
分类:
其他好文 时间:
2015-12-25 23:59:50
阅读次数:
371
我的2015年度收官之作《开源安全运维平台OSSIM最佳实践》即将面世
分类:
其他好文 时间:
2015-12-21 23:49:16
阅读次数:
288
DellT410服务器安装Debian的主要问题是网卡的驱动问题。由于安装光盘中并未携带网卡的固件程序,导致安装过程中不能识别服务器的网卡。我的解决方式如下:使用第一张Debian安装光盘将系统安装到出现此报错页面,此时准备第一个u盘,从以下地址中下载相关组件(里面有的或许不相..
分类:
系统相关 时间:
2015-12-17 19:24:08
阅读次数:
238
OSSIM下安装phpadmin全过程http://www.tudou.com/programs/view/hPJGcDeZkCE
分类:
Web程序 时间:
2015-11-26 19:28:54
阅读次数:
202
经多年潜心研究开源技术,历时三年创作的《开源安全运维平台OSSIM最佳实践》一书即将出版。该书用80多万字记录了,作者10多年的IT行业技术积累,重点展示了开源安全管理平台OSSIM在大型企业网运维管理中的实践。国内目前也有各式各样的开源安全运维系统,经过笔者对比分析得出这些工具无论在功能上、性能上...
分类:
其他好文 时间:
2015-11-24 12:41:34
阅读次数:
322
OSSIM系统启动故障处理方法1.问题背景OSSIM是基于DebianSqueeze6的系统,在它强大处理能力的背后其实它的系统也相对比较脆弱,禁不起意外掉电、非法关机等严重的意外操作。这样做对系统影响极大甚至是毁灭性的。当然大家也不要惧怕Linux的这种故障,学习就是一个发现问题和解决..
分类:
其他好文 时间:
2015-11-21 22:52:07
阅读次数:
707
傻瓜式操作Nagios不少接触Nagios的朋友都会觉得安装配置困难,应用在企业网中所花费的时间成本很高,下面通过OSSIM来搞定它把。 为了节省资源,首先在淘汰的机器上安装一个低版本的OSSIM系统,接下来在WebUI中无需编写任何代码和配置文件便可开启傻瓜化操作Nagios之旅。1.在左侧菜单....
分类:
移动开发 时间:
2015-11-12 11:41:21
阅读次数:
281
基于插件的日志收集与处理模式,使得用户可以轻松的利用OSSIM来分析异构网络环境下的各种网络设备日志,下面展示一些硬件设备日志的实例,我们在RAW LOG界面里,搜索栏输入Cisco关键词,立即列出数据源中已有Cisco 路由器、防火墙、交换机等各种搜索条件,你只要知道硬件型号基本都能找到对应数据源...
分类:
其他好文 时间:
2015-11-12 11:22:12
阅读次数:
229
OSSIM中主动与被动探测工具(pads+pf0+arpwatch)组合应用 OSSIM不仅降低了大家涉足IDS的门槛,而且为各种复杂的应用提供了一种快捷的平台,其中核心技术之一就是基于插件的事件提取,系统内置的180插件,几乎囊括...
分类:
其他好文 时间:
2015-10-25 09:40:59
阅读次数:
261
