关闭

开源管理系统OSSIM设置

2387人阅读 评论(1) 收藏 举报
ssim5.0在4月20号由Alienvault公司对外发布,它从2003年诞生到现在,经历了十多年的不断锤炼,目前已经是一款成熟的开源SIEM产品,以下是OSSIM在内网监控中发挥作用的截图(点击每张截图均可放大)。



用Nagios监控,一键搞定。



快速预览你的资产


漏洞扫描一键完成


及时了解全球IP信誉情况


详细显示资产细节(漏洞、报警、事件、可用性、服务、所属组)

有了基线指标才能分析---网络行为异常分析(对这一功能,其他监控工具望尘莫及)

可视化直观展示网络攻击类别


告警聚合--海量事件中你无需练就火眼金睛,OSSIM助你识别网络威胁。

Ossec Agent远程部署方便快捷


Netflow的可视化,助力网络异常流量分析


流量监控


日志收集,轻松检索30+million的日志量

智能事件分析

及时消息提醒

即使你不是DBA,也能通过一键操作,搞定系统备份!

生成以上这些截图,无需管理员手工编译、安装、配置繁琐的文件,更无需编程,最重要的问题是-FREE。心动的朋友可以考虑立即安装啦。

下载安装地址:http://pan.baidu.com/s/1mgEDRKW
选择混合安装模式,菜单第一项Alienvautl OSSIM

好产品得经得住考验,Analysis of the source code

OSSIM入门视频教程:http://edu.51cto.com/course/course_id-1186.html 

有关OSSIM基础入门的内容,大家可参考我的2015年新作。

购买方式:当当、京东自营店放心购买


最近研究OSSIM系统,OSSIM的安装是做好的ISO,操作系统选择的是CentOS 64Bit系统。
我使用的OSSIM 4.11 的ISO安装,虽然系统说明支持中文,实际上,只是台湾的繁体中文而以。

安装包下载地址:http://downloads.us.alienvault.com/c/download?version=current_ossim_iso

为了让OSSIM支持简单中文,并在以后的中文化中可以继续做一些修改,需要对系统进行进行如下调整:

1. 首先是进入OSSIM的管理后台,用SSH登录后,进入系AlienVault Setup菜单,选择 3 Jailbreak system  即可使用Root权限进入后台

2.修改本地化
执行

dpkg-reconfigure locales
选择下面的本地化

  • en_US

  • en_US.UTF-8

  • zh_CN

  • zh_CN GB18030

  • zh_CN.GBK GBK

  • zh_CN.UTF-8 UTF-8

  • zh_HK

  • zh_HK.UTF-8

  • zh_TW 

  • zh_TW.EUC-TW

  • zh_TW.UTF-8 

然后设置系统默认本地化:en_US.UTF-8或zh_CN.UTF-8

 


 
 

2. 添加VIM对于UTF-8的支持

vi /etc/vim/vimrc

行尾添加

set encoding=utf8
set fileencodings=ucs-bom,gbk,gb2312,gb18030,utf-8,latin1

同时指定自己的远程登录时字体编码为UTF-8


3.替换原有ossim.po文件,以支持系统简体中文


附件为生成好的OSSIM.po文件。



将制作好的ossim.po文件放回到/usr/share/locale/zh_CN/LC_MESSAGES/目录(之前做好备份)

再用msgfmt重新生成mo文件

cd /usr/share/locale/zh_CN/LC_MESSAGES/

msgfmt -o ossim.mo ossim.po

 

最后登录OSSIM,在用户的profile中选择Chinese simplified。系统自动生效。 




补充两点:

1.ossim.po的上传下载,笔者喜欢用xshell 自带的xftp,因此,在处理之前建议安装xshell


2. 由于Word转换可能还会存在乱码,在上述调整后,可直接编辑ossim.po文件,再生成mo文件即可。



重要提示:
OSSIM的Apache与页面编码对于UTF-8并不友好支持,在调整之后,可能会出现中文继续乱码的情况,因此,需要将po与Apache的编码统一到GB2312下。方法参考:
http://blog.sina.com.cn/s/blog_71e3b2bb01016w2v.html
具体步骤:
使用VI修改的ossim.po后,在保存前需在将输出编码设定为GB2312
:set encoding=gb2312 fileencodings=utf-8 
再保存
:wq! 


修改Apache的默认编码:
vi /etc/apache2/conf.d/charset
添加 

AddDefaultCharset gb2312
最后重启Apache
/etc/init.d/apache2 restart


1
0
查看评论
发表评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场

VMware下OSSIM 5.0安装和使用小结

1. 概述 OSSIM即开源安全信息管理系统(Open Source Security Information Management),是目前一个非常流行和完整的开源安全架构体系。 OSSIM通过...
  • i_chips
  • i_chips
  • 2015-05-04 14:48
  • 11810

最新-开源可视化安全管理平台Ossim5.0使用

最新-开源可视化安全管理平台Ossim5.0使用 Ossim5.0在4月20号由Alienvault公司对外发布,它从2003年诞生到现在,经历了十多年的不断锤炼,目前已经是一款成熟的开源SIE...
  • lcgweb
  • lcgweb
  • 2015-05-26 16:49
  • 1403

SOC安全运营中心(一) OSSIM安装

SOC(Security Operation Center)是网络安全建设发展到现阶段开始面向业务持续性保障进行建设的产物。本文简单介绍了SOC的两个开源框架,并对其中一个框架OSSIM进行了安装的实...
  • csolo
  • csolo
  • 2017-11-30 14:27
  • 203

OSSIM安装与驱动问题

OSSIM安装与驱动问题   大家在部署OSSIM系统常遇到的就是驱动安装的问题,或是网卡没驱动或是硬盘没驱动,其实在Linux手动安装驱动是一项必须掌握技能。在《Unix/Linux网络...
  • lcgweb
  • lcgweb
  • 2015-06-22 10:47
  • 1210

VMware下OSSIM 5.0安装和使用小结

1. 概述 OSSIM即开源安全信息管理系统(Open Source Security Information Management),是目前一个非常流行和完整的开源安全架构体系。 OSSIM通过...
  • i_chips
  • i_chips
  • 2015-05-04 14:48
  • 11810

OSSIM平台安全事件关联分析实践

OSSIM平台安全事件关联分析实践        在《开源安全运维平台OSSIM最佳实践》一书中叙述到,事件关联是整个OSSIM关联分析的核心,对于OSSIM的事件关联需要海量处理能力,主要便于...
  • lcgweb
  • lcgweb
  • 2016-04-07 14:32
  • 1035

Hyper-V下安装Ossim系统

WindowsServer2008Hyper-V下安装Ossim系统背景:很多朋友在用Hyper-v安装Linux的时候总是抱怨速度很慢,而且装好了系统无法识别网卡,可实际上针对网卡的问题本文提出了一...
  • lcgweb
  • lcgweb
  • 2014-05-19 19:23
  • 778

ossim的日志处理流程

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://lymrg.blog.51cto.com/1551327/394559 ...
  • cnbird2008
  • cnbird2008
  • 2013-01-03 12:39
  • 3481

Ossim主要功能实战

Ossim主要功能实战OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台将Nagiso,Ntop,Snort,Nmap等开源工具集成在一起提供综合的安全保护功能,而不必在各个...
  • lcgweb
  • lcgweb
  • 2014-05-19 19:25
  • 804

OSSIM资产漏洞扫描管理

OSSIM中体现一种以资产为核心,以安全事件管理为关键流程,基于安全域提供准实时资产风险评估、事件关联、安全预警及应急响应功能的统一安全信息管理平台,所以管理的资产是核心的任务之一。    我们...
  • shuaigexiaobo
  • shuaigexiaobo
  • 2018-01-08 17:04
  • 42
    个人资料
    • 访问:1922160次
    • 积分:23794
    • 等级:
    • 排名:第332名
    • 原创:880篇
    • 转载:28篇
    • 译文:18篇
    • 评论:373条