OSSIM中主动与被动探测工具(pads+pf0+arpwatch)组合应用OSSIM不仅降低了大家涉足IDS的门槛,而且为各种复杂的应用提供了一种快捷的平台,其中核心技术之一就是基于插件的事件提取,系统内置的180插件,几乎囊括了各大硬件设备厂商和各种网络应用。下面对OSSIM3下把一些不起眼..
分类:
其他好文 时间:
2015-10-16 15:27:24
阅读次数:
280
气泡图在开源监控工具中的应用BubbleChart(气泡图),使用气泡图便于在行、列两个方向同时进行比较.气泡图也清晰地告诉哪里大哪里小,图1~图5为你展示几款开源监控工具在使用气泡图时的应用场景。图1气泡图直观感受图2气泡图在NTOP中的应用效果图3气泡图在OSSIM中的应用效果图..
分类:
其他好文 时间:
2015-10-14 22:00:12
阅读次数:
915
VMwareESXi下虚拟机的嗅探设置在ESX环境下,很多一些读者为嗅探虚拟机发愁,而实体服务器中,嗅探网卡的流量通常会采用,流量镜像端口一般都是提供一根网线,那么问题来了?如何在虚拟化环境进行嗅探?虚拟机应该如何配置才能使用呢?能否实现多台虚拟机同时使用这个流量镜像呢..
分类:
系统相关 时间:
2015-09-21 16:00:20
阅读次数:
300
傻瓜式操作Nagios ??????不少接触Nagios的朋友都会觉得安装配置困难,应用在企业网中所花费的时间成本很高,下面通过OSSIM来搞定它把。 ? ?? ??????为了节省资源,首先在淘汰的机器上安装一个低版...
分类:
移动开发 时间:
2015-09-21 14:16:14
阅读次数:
276
傻瓜式操作Nagios为了节省资源,首先在淘汰的机器上安装一个低版本的OSSIM系统,接下来在WebUI中无需编写任何代码和配置文件便可开启傻瓜化操作Nagios之旅。1.在左侧菜单中设置网络发现。开始扫描,发现设备点击完成后可出现扫描结果,接着选则更新数据库。2.主机列表选择一台主..
分类:
移动开发 时间:
2015-09-19 22:51:33
阅读次数:
382
Ossim 中漏洞扫描详解 ? Openvas是一套开源漏洞扫描系统,如果手动搭建需要复杂的过程,花费不少人力和时间成本,此文主要针对OSSIM平台下如何以图形化方式操作漏洞扫描的过程。 ? 准备工作:首先确保没有运行的...
分类:
其他好文 时间:
2015-09-08 23:46:30
阅读次数:
723
OSSIM下监控Mysql的方式有很多,今天介绍在命令行下进行监控。通常你在OSSIM5下进行监控会遇到缺少libmysqlclient.so.15这个问题文件,但你在ossim2.3和ossim3.0系统中则没有此类问题。VirtualUSMAllInOne:~#/usr/lib/nagios/plugins/check_mysql-s/var/run/mysqld/mysqld.sock..
分类:
移动开发 时间:
2015-09-08 23:36:10
阅读次数:
196
Ossim中漏洞扫描详解本文是《Unix/Linux网络日志分析与流量监控分析》一书的补充内容准备工作:首先确保没有运行的扫描进程和任务扫描漏洞同时升级漏洞库会导致升级失败。第一步:同步插件#openvas-nvt-sync第二步:更新插件#perl/usr/share/ossim/scripts/vulnmeter/updateplu..
分类:
其他好文 时间:
2015-09-08 07:15:22
阅读次数:
310
OSSIM环境下安装itopitop是什么?iTop即IT运营门户(ITOperationPortal),是一个开源Web应用程序,用于IT环境的日常运营,ITIL要落地就用它啦。下载地址:http://down.51cto.com/data/2090384如何在OSSIM环境下安装?如果你选择OSSIM,在安装时可以和各种依赖包问题说再见啦!..
分类:
其他好文 时间:
2015-09-06 18:27:52
阅读次数:
451
手动安装Ossim很多关注《UNIX/Linux网络日志分析与流量监控》一书的朋友都被里面丰富的日志分析案例所吸引,尤其是最后精彩的OSSIM应用案例分析更加引人入胜,很多朋友都在自己的企业网中部署了OSSIM,也有一部分用户希望对OSSIM进行一些二次开发,不想总是依赖ISO镜像方式安装..
分类:
其他好文 时间:
2015-09-03 14:08:41
阅读次数:
1229
