- 博客(405)
- 收藏
- 关注
RSS订阅转载 让你久等了《开源安全运维平台OSSIM疑难解析--入门篇》正式出版
2019年暑期,众所期待的新书《开源安全运维平台OSSIM疑难解析--入门篇》由人民邮电出版社正式出版发行。此书从立意到付梓,历时超过两年,经过数十次大修,历经曲折与艰辛,希望为大家代奉献一本好书,愿这本书能陪伴OSSIM用户一起进步一起成长。一、写作目的目前,OSSIM在中国移动、中国电信、中国石油、华为等大型企业内得到应用推广,这些企业在安全运营中心(SOC)基础上...
2019-08-13 16:00:00
499
转载 《开源安全运维平台OSSIM最佳实践》
《开源安全运维平台OSSIM最佳实践》 经多年潜心研究开源技术,历时三年创作的《开源安全运维平台OSSIM最佳实践》一书即将出版。该书用80多万字记录了,作者10多年的IT行业技术积累,重点展示了开源安全管理平台OSSIM在大型企业网运维管理中的实践。国内目前也有各式各样的开源安全运维系统,经过笔者对比分析得出这些工具无论在功能上、性能上还是在安全和稳定性易用性上都无法跟OS...
2015-11-24 11:19:00
510
转载 《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖
《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖。刊登在《中华读书报》( 2015年01月28日 19 版)我的2015年新作刊登在《中华读书报》( 2015年01月28日 19 版)原文下载:http://epaper.gmw.cn/zhdsb/images/2015-01/28/19/2015012819_pdf.pdf...
2015-11-12 10:50:00
242
转载 傻瓜式操作Nagios
傻瓜式操作Nagios不少接触Nagios的朋友都会觉得安装配置困难,应用在企业网中所花费的时间成本很高,下面通过OSSIM来搞定它把。 为了节省资源,首先在淘汰的机器上安装一个低版本的OSSIM系统,接下来在WebUI中无需编写任何代码和配置文件便可开启傻瓜化操作Nagios之旅。1.在左侧菜单中设置网络发现。开始扫描,发...
2015-11-12 10:48:00
132
转载 用OSSIM轻松分析网络设备日志
用OSSIM轻松分析网络设备日志 基于插件的日志收集与处理模式,使得用户可以轻松的利用OSSIM来分析异构网络环境下的各种网络设备日志,下面展示一些硬件设备日志的实例,我们在RAW LOG界面里,搜索栏输入Cisco关键词,立即列出数据源中已有Cisco 路由器、防火墙、交换机等各种搜索条件,你只要知道硬件型号基本都能找到对应数据源。首先以思科ASA防火墙为例来为大家说...
2015-11-12 10:47:00
246
转载 哪种监控工具才是运维人的最爱?
哪种监控工具才是运维人的最爱?那些指标需要监控?我能监控到什么?能监控到何种程度?或许这些问题连你自己都难说清楚。先看看运维兄弟们的现状。1.运维现状传统企业的计算机运维是在用户使用计算机过程中发现故障之后,通知运维人员,再由运维人员采取相应的补救措施。运维人员日常大部分时间和精力都花在处理简单且重复的问题上,而且由于故障预警机制不完善,往往是故障发生后才会进行处...
2015-11-12 10:43:00
248
转载 最新原创:Power8伴随云计算横空出世
Power8伴随云计算横空出世自从IBM将并不赚钱的x86服务器业务转手给联想之后,从此IBM便开始了硬件转型的新里程碑。伴随此事继续发酵的还有Power System Linux落户北京,从此IBM硬件开放之路的步伐越迈越大。最鼓舞人心的要数OpenPower联盟推出的Power8芯片全面开放这一消息,大家纷纷猜测蓝色巨人真的能放下身段?下面我带领大家一起见证Power8芯片...
2015-07-19 09:53:00
176
转载 《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖
《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖。刊登在《中华读书报》( 2015年01月28日 19 版)我的2015年新作刊登在《中华读书报》( 2015年01月28日 19 版)原文下载:http://epaper.gmw.cn/zhdsb/images/2015-01/28/19/2015012819_pdf.pdf...
2015-07-19 09:41:00
89
转载 Apache日志分析
Apache日志统计举例加些来了解一下如何统计Apache的访问日志,一般可以用tail命令来实时查看日志文件变化,但是各种的应用系统中的日志会非常复杂,一堆长度超过你浏览极限的日志出现在你眼前时,你会觉得非常无奈,怎么办呢?这时可以用grep、sed、awk和sort等筛选工具帮助你解决这个问题。下面总结了几个常见分析方法。(1)查看IP($1代表IP)#catacce...
2015-02-04 11:42:00
95
转载 iptables日志探秘
iptables日志探秘防火墙的主要功能除了其本身能进行有效控制网络访问之外,还有一个很重要的功能就是能清晰地记录网络上的访问,并自动生成日志进行保存。虽然日志格式会因防火墙厂商的不同而形态各异,但被记录下的主要信息大体上却是一致的。无论是后面我们谈到的PIX、ASA或是CheckPoint放火墙其产生的日志内容均类似。这就表明,任何连接或者请求,例如TCP、UDP、ICMP连...
2015-02-04 11:41:00
126
转载 Samba日志分析
Samba日志分析随着我们文件共享安全级别的提高,越来越多的情况下需要对日志进行记录并审计。Linux平台下的Samba服务的配置文件是smb.conf,有不少图形化配置工具例如Webmin、smbconftool、SWAT及RedHat提供的system-config-samba等工具都可以为您简化配置smb.conf的过程,但这些工具的细致程度却无法满足samba的需求,对于如何...
2015-02-04 11:40:00
521
转载 Squid服务日志分析
Squid服务日志分析 Apache和 Squid 是两种著名的代理缓存软件,但Squid 较 Apache 而言是专门的代理缓存服务器软件,其代理缓存的功能强大,支持 HTTP/1.1 协议,其缓存对象也较多;并且 Squid 的缓存管理模块和访问控制模块功能很强大。它们有一定的相似之处,所以在分析完Apache日志后再看Squid日志就容易多了。1 Squid日志...
2015-02-04 11:38:00
164
转载 《UNIX/Linux网络日志分析与流量监控》新书发布
本书从UNIX/Linux系统的原始日志(Raw Log)采集与分析讲起,逐步深入到日志审计与计算机取证环节。书中提供了多个案例,每个案例都以一种生动的记事手法讲述了网络遭到入侵之后,管理人员开展系统取证和恢复的过程,案例分析手法带有故事情节,使读者身临其境地检验自己的应急响应和计算机取证能力。 本书使用的案例都是作者从系统维护和取证工作中总结、筛选出来的,这些内容对提高网络...
2014-11-24 21:54:00
142
转载 我们用的信息系统安全吗?
我们用的信息系统安全吗?看过《谍影重重4》的朋友们都对影片的后半段记忆犹新,女主角为了帮助男主角彻底摆脱药物的控制,与男主角一同前往药物的生产地---菲律宾的马尼拉,而同时美国情报部门派出了杀手前往马尼拉截杀。此过程中,中情局调动美国各机场、商业区、公路,以及港口等视频监控系统,综合了强大的智能分析技术和数据处理技术进行大搜捕。那么,现实生活中,有没有可能达到这样的地步呢?今年六月爆...
2014-05-21 15:01:00
133
转载 《Linux企业应用案例精解(第2版)》新书发售啦
本书在出版当年就获得了不错的销量,同时被中国科学院国家科学图书馆、中国国家图书馆、首都图书馆、清华大学、北京大学等上百所国内综合性大学图书馆收录为馆藏图书,在IT业界赢得了良好的口碑。随后2012年年底,清华大学出版社有了本书再版计划,因此我开始对第一版内容进行优化组合,删减了几个不常用案例(包括第8章的Wine实战之Linux用网银、常见问题速查以及制作自己的LiveCD的内容等)...
2014-05-21 14:43:00
140
转载 Linux常见疑难问答
Linux常见疑难问答(1)按a~z顺序排列启动服务进程。#exportLC_ALL=C #英文环境变量设置,主要用于解决乱码问题#chkconfig –list | grep [z-a] : | grepon $ sort(2)显示运行级别为5的所有服务。#chkconfig –list | grep 5: on | sort(3)如何停止某...
2014-05-21 14:41:00
143
转载 硬件代理服务器的日志分析方法
采用硬件代理方式在大型企业应用非常便捷,我也写过多篇这种代理的文章,下面是针对netapp这款硬件代理进行日志分析的过程。以往讨论话题回顾:1.硬件代理解决用户上网问题 http://chenguang.blog.51cto.com/350944/1319935/2.两款硬件代理服务器产品之比较 http://chenguang.blog.51cto.com/350944/38844...
2014-05-19 19:26:00
73
转载 新书发布《大数据时代的IT架构设计》
《大数据时代的IT架构设计》以大数据时代为背景,邀请著名企业中的一线架构师,结合工作中的实际案例展开与架构相关的讨论。《大数据时代的IT架构设计》作者来自互联网、教育、传统行业等领域,分享的案例极其实用,代表了该领域较先进的架构。无论你就职于哪一行业都可以从本书中找到相关的架构经验,对您在今后的架构设计工作中都能起到很好的帮助作用。本文出自 “李晨光原创技术博客” 博...
2014-05-19 19:25:00
66
转载 用移动智能设备访问Ossim系统
用移动智能设备访问Ossim系统下面我们使用iPad,iPhone访问ossim系统的效果。高清视频:http://www.tudou.com/programs/view/TikMZ1z1ELwiphone下录屏效果:http://www.tudou.com/programs/view/oUrKEgyehno/本文出自 “李...
2014-05-19 19:25:00
91
转载 如何正确修补系统漏洞?
如何正确修补系统漏洞?最近爆出OpenSSL重大安全漏洞,利用该漏洞,黑客坐在自家电脑前,就可以获取到以HTTP开头网址的用户登录账号和密码、cookie等敏感数据。难道就这一个漏洞吗?我们该如何检测修复系统漏洞呢?以前我们的方法正确吗?看了附件中的文章或许你会有更多启示。25页PDF全文下载(免下载豆):http://down.51cto.com/data...
2014-05-19 19:25:00
146
转载 教你用Ossim平台检测网络的Shellcode攻击
教你用Ossim平台检测网络的Shellcode攻击行为教程:http://www.tudou.com/programs/view/-hxTm0q1tDY/以下是视频截图:更多视频内容:本文出自 “李晨光原创技术博客” 博客,请务必保留此出处http://chenguang.blog.51cto.com/350944/1393312...
2014-05-19 19:25:00
99
转载 开源安全平台Ossim 4.5系统使用入门(高清视频)
开源安全平台Ossim4.5系统使用入门时长:15分钟观看地址:http://www.tudou.com/programs/view/Yb0m4vPYlIQ/视频截图:更多ossim入门资料:http://chenguang.blog.51cto.com/350944/d-10Ossim4.6下载地址http://www.alienvault.com/free-down...
2014-05-19 19:25:00
60
转载 Apache Segmentaion Fault故障处理案例分析
本文出自 “李晨光原创技术博客” 博客,转载请与作者联系!转载于:https://www.cnblogs.com/chenguang/p/3742127.html
2014-05-19 19:25:00
93
转载 Linux选型:开源不是免费 首选红帽和SUSE
首发:http://tech.it168.com/a2014/0324/1606/000001606245.shtml 企业级服务器系统选型报告:http://www.it168.com/redian/linux2014/【IT168 专稿】一直以来,企业级操作系统之争就如同“三国演义”一般,Windows、Linux与Unix三大阵营并驾齐驱,互不示弱。如今,随着Unix的“势力”...
2014-05-19 19:25:00
89
转载 Mac OS X Server 安装与应用
MacOSXServer安装与应用MacOSXServer是苹果电脑公司新一代服务器软件。专为OSX和iOS设备、MacOSX提供服务,现在支持Mavericks,能够轻松共享文件,安排会议日程,同步联系人,软件开发,网站发布,WiKi发布,配置Mac远程访问网络。MacOSXServer现在可以可以快速、轻松地打运行,甚至不需要专业工程师帮助你就能...
2014-05-19 19:25:00
214
转载 IBM Tivoli NetView网管软件实战
广大网络管理者需要一款包括网络监控故障处理的一个集成网络管理平台,本文根据作者多年实践提出的基于IBMTivoliNetview的综合网络管理平台,IBMTivoli与Cisco一直保持着良好的合作关系,NetView能够与Ciscoworks2000紧密集成(有关ciscoworks的使用文章我也写过多篇)它能实现从NetView中调用CiscoView以及CampusMa...
2014-05-19 19:25:00
181
转载 2013款Mac Pro“神秘”主机详解
2013款Mac Pro“神秘”主机详解自2013年12月下旬新款Mac Pro在美国发布以来,经过一个月的等待终于在国内已到货,笔者亲自测试了这个号称“神秘”的工作站。首先强调一点,Mac Pro的主要用途定位是图形处理工作站,而不是办公上网娱乐的游戏机。所以在衡量这款机器性价比的时候应该在工作站这一领域去比较。如果你打算入手这款垃圾桶又怕被广告忽悠,可参考以下内容,对...
2014-05-19 19:25:00
102
转载 ossim系统原理与实践
本文出自 “李晨光原创技术博客” 博客,请务必保留此出处http://chenguang.blog.51cto.com/350944/1353300转载于:https://www.cnblogs.com/chenguang/p/3742132.html...
2014-05-19 19:25:00
78
转载 Ossim应用体验视频
Ossim体验视频近期,我写的有关Ossim应用的系列文章网友们非常关注,这里对大家提出有一些问题我制作了高清的视频和截图发布到网站,以让更多的人了解这款开源安全平台。在年后出版的教程中会详细讲解ossim体系结构、工作原理、二次开发以及Ossim企业级网络安全应用实战内容。以下是我制作的原创视频,和大家分享1.服务器安装ossim4(单机部署)http://www.tu...
2014-05-19 19:25:00
69
转载 《Linux企业应用案例精解(第2版)》新书开始发售
《Linux企业应用案例精解(第2版)》新书开始发售登上《中华读书报》图书热销榜本书在出版当年就获得了不错的销量,同时被中国科学院国家科学图书馆、中国国家图书馆、首都图书馆、清华大学、北京大学等上百所国内综合性大学图书馆收录为馆藏图书,在IT业界赢得了良好的口碑。随后2012年年底,清华大学出版社有了本书再版计划,因此我开始对第一版内容进行优化组合,删减了几个不常用案例(包括第8章的...
2014-05-19 19:25:00
116
转载 用Ossim管理IT资产(视频)
用Ossim管理IT资产在Ossim中集成了Ocs Server,OCS用于帮助网络或系统管理员来跟踪网络中计算机配置与软件安装情况的应用程序。收集到硬件和系统信息,OCS Inventory 也可以用来发现在您网络中所有的活动设备,例如,交换机、路由器、网络打印机。代理程序(agent)需要安装在客户端计算机上,在 Windwos 系统下,OCS Inventory NG 提供了一...
2014-05-19 19:25:00
93
转载 利用Ossim系统进行主机漏洞扫描
利用Ossim系统进行主机漏洞扫描企业中查找漏洞要付出很大的努力,不能简单的在服务器上安装一个漏洞扫描软件那么简单,那样起不了多大作用。这并不是因为企业中拥有大量服务器和主机设备,这些服务器和设备又通不同速率的网络互联,只是我们在期望的时间内无法获得所需的覆盖范围,目前许多欧美的国际安全组织都按照自己分类准则建立了各自的数据库其中主流是CVE和,XForce。他的好处是,当网络出现安...
2014-05-19 19:25:00
109
转载 Ossim主要功能实战
Ossim主要功能实战OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台将Nagiso,Ntop,Snort,Nmap等开源工具集成在一起提供综合的安全保护功能,而不必在各个系统中来回切换比较麻烦,而且统一了数据存储,人们能得到一站式的服务,这就是OSSIM给我们带来的好处。当Ossim系统安装完毕后,我们在输入Web地即可打开主界面,下面的例子我们暂用os...
2014-05-19 19:25:00
139
转载 常用思科设备图标(JPG+矢量图)
常用思科设备图标 在制作网络拓扑图示时我们利用MS Visio或亿图图示等制图软件自带的网络设备绘制拓扑图感觉提供的设备图标非常有限,往往不满足我们的要求,这时就常需要找一些思科的设备图标,在网上到处找到处搜比较费劲,有时候不是所有的设备图标都那么容易找到,这里我共享了多年来收集的思科网络设备图标。WAE-511 IP PHONE 下载地址(免下载豆):http://down.51c...
2014-05-19 19:25:00
287
转载 网络资源管理系统LANsurveyor实战体验
网络资源管理系统LANsurveyor实战体验用于生成网络拓扑并管理网络各种设备的软件很多(例如上一篇文章展示的CiscoWorks2000,我还介绍过开源领域的Cheops-NG),今天为大家介绍LANsurveyor,它的最大特点是简单只需几步就能显示出当前网络资源的拓扑。LANsurveyor使得对整个网络绘制网络设备连接图、进行软硬件管理和作出报告变得方便、快捷。网络资源管...
2014-05-19 19:25:00
114
转载 2013年,我的推荐博客汇总
2013年,我的推荐博客汇总2013年即将过去,盘点这一年来的成果,总共发表文章54篇,其中推荐文章为36篇,推荐率为66%,比去年有小幅提升。年底在众多同行和业内专家的层层赛选中,我的博客再次当选2013年度十大杰出IT博客,与此同时我的博客还被收录到百度百科之中,这也是对我坚持写作的一种肯定把。具体推荐文章如下:1.网络资源管理系统LANsurveyor实战体验2.Solarw...
2014-05-19 19:25:00
120
转载 Solarwinds Orion NPM实战视频演示
OrionNetworkPerformanceMonitor是全面的带宽性能监控和故障管理软件,能监控并收集来自路由器、交换机、服务器和其他SNMP设备中的数据,您可以直接从Web浏览器上观察您网络信息的实时统计表。另外,Orion还能监控CPU负载、内存利用率和可用硬盘空间。OrionNPM高度可升级,最高能够监控到上万个网络元素,SolarwindsOrionNPM通...
2014-05-19 19:25:00
179
转载 开源中间件大舞台
开源中间件大舞台全文主要内容:一、中间件是什么?二、中间件的主要作用三、中间件的优越性四、中间件的应用领域与分类五、中间件的设计原则六、中间件的技术规范七、中间件的复杂性八、中间件的开发思路九、中间件的开源模式十、遵循J2EE的开源中间件十一、开源应用服务器比较最后:开源中间件将成为潮流企业应用软件与桌面应用软件一样,是极为复杂的。企业应用软件具有特定的内涵,用来指称的软件种类非...
2014-05-19 19:24:00
147
转载 Acronis Server备份Linux系统
Acronis Server备份Linux系统前段时间用Acronis Disk Director Suite解决了Thinkpad笔记本在win7的分区问题(http://chenguang.blog.51cto.com/350944/180687),今天这篇博文为大家展示如何使用Acronis Server备份Linux系统。虽然Linux 是一个高度可靠的操作系统,但对于现在复...
2014-05-19 19:24:00
151
转载 图形化Cisco设备管理实践(附安装配置视频)
图形化Cisco设备管理实践Ciscoworks2000是Cisco公司推出的基于SNMP协议的网络管理系统,通过它网络管理人员可以方便快捷地完成设备的配置、管理、监控和故障分析等任务,CiscoWorks组有下列各种部件组成:CiscoWorks资源管理要点;CiscoWorks公共服务;CiscoWorks园区管理器;CiscoWorks设备故障管理器;CiscoWorks...
2014-05-19 19:24:00
120
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人