VMware下OSSIM 5.0安装和使用小结

最新推荐文章于 2024-04-22 11:46:02 发布
最新推荐文章于 2024-04-22 11:46:02 发布
阅读量1.7w 收藏 4
点赞数
分类专栏: 云安全 文章标签: OSSIM 云安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_chips/article/details/45480993
版权

1. 概述

OSSIM即开源安全信息管理系统(Open Source Security Information Management),是目前一个非常流行和完整的开源安全架构体系。

OSSIM通过将开源产品进行集成,从而提供一个能够实现安全监控功能的、集中式、有组织的基础框架平台。

2. 下载镜像文件

AlienVault公司发布的OSSIM镜像文件使用的是裁减过后的Debian 6 64位操作系统。

2015年4月20日,AlienVault发布了最新的OSSIM版本:AlienVault_OSSIM_64bits_5.0.0.iso。

通过官方链接,可以下载最新的OSSIM版本:http://downloads.alienvault.com/c/download?version=current_ossim_iso

如果想下载早期的OSSIM版本,请戳这里:http://downloads.us.alienvault.com/c/download

3. 虚机配置

我的VMware Workstation的版本是10.0.4。

为OSSIM环境创建虚机时,将安装光盘镜像文件的路径设置为下载好的镜像文件即可。

虚机的内存默认是256M,不过建议尽量分配大点(我给虚机分配了2G内存),以免后续OSSIM运行吃力。

然后,就可以创建虚机了。

4. OSSIM配置

创建虚机的过程中,OSSIM的配置流程如下:

① 在“Install OSSIM”界面,点击“Install AlientVault OSSIM 5.0 (64 Bit)”(此为混合安装模式);

② 在“Select a language”界面,选择“Chinese (Simplified)”,点击Continue;

③ 在“选择你的区域”界面,选择“中国”,点击继续;

④ 在“配置键盘”界面,选择“美国英语”,点击继续;

⑤ 在“配置网络”界面,输入IP地址:10.111.121.188,点击继续;输入网络掩码:255.255.255.0,点击继续;输入网关:10.111.121.1,点击继续;输入域名服务器地址:114.114.114.114,点击继续;

⑥ 在“设置用户和密码”界面,输入Root用户的密码,点击继续;

然后,就可以慢慢坐等安装结束。

5. 通过Web界面进行配置

安装完成之后,就可以通过Web界面进行访问了:https://10.111.121.188

① 第一次访问,需要在“Administrator Account Creation”界面输入FULL NAME、PASSWORD、EMAIL等项,点击“START USING ALIENVAULT”;

② 然后会跳转到登录界面,输入USERNAME和PASSWORD,点击“LOGIN”;

③ 在“Welcome to the AlienVault OSSIM Getting Started Wizard”界面,点击“START”,进行配置;

④ 在“Configure Network Interfaces”界面,列出作为服务端的主机的网口信息,没什么要修改的,直接点击“NEXT”;

⑤ 在“Scan & Add Assets”界面,系统会自动探测出局域网内的主机(也可以手动探测),筛选出要进行监控的资产,点击“NEXT”;

⑥ 在“Deploy HIDS to Servers”界面,选择需要部署HIDS agent的主机,输入该主机的Username和Password,先后点击“DEPLOY”和“CONTINUE”即可,部署完成之后,点击“NEXT”;

⑦ 在“LOG MANAGEMENT”界面,确认相应的网络资产的Vendor、Model和Version,点击“ENABLE”即可安装数据源插件,也可以点击“SKIP THIS STEP”来略过该步;

⑧ 在“JOIN OTX”界面,需要注册并输入TOKEN,也可以点击“SKIP THIS STEP”来略过该步,最后点击“FINISH”来结束配置;

6. 通过Web界面进行管理

配置完成之后,就可以通过Web界面进行管理了:https://10.111.121.188

① 在“DASHBOARDS”界面,可以通过视图直观地查看系统当前状态等;

② 在“ANALYSIS”界面,可以对网络行为进行异常分析,可以告警聚合等;

③ 在“ENVIRONMENT”界面,可以通过“Enable Availability Monitoring”实现Nagios监控,可以执行漏洞扫描,可以详细显示资产细节(漏洞、报警、事件、可用性、服务、所属组)等;

④ 在“REPORTS”界面,可以查看系统报告等;

⑤ 在“CONFIGURATION”界面,可以快速预览你的资产,可以进行系统备份等;


参考资料

1.《最新-开源可视化安全管理平台Ossim5.0使用「预览」》,http://chenguang.blog.51cto.com/350944/1636741


i_chips
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ossim
security_yj的博客
09-07 641
AlienVault® OSSIM™, Open Source Security Information and Event Management (SIEM), provides you with a feature-rich open source SIEM complete with event collection, normalization and correlation.
OSSIM开源安全信息管理系统(一)
m0_47470899的博客
09-27 4229
2021SC@SDUSC 一、OSSIM简介 OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT),由美国的Alien Vault公司开发,是一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的、能够更好地进行监测和显示的框架式系统。 OSSIM定位于一个集成解决方案,其目标并不是要开发一个新的系统,而是利用丰富的,强大的各种程序,包括:
开源USM-AlienVault OSSIM
weixin_34088838的博客
12-03 929
什么是USM,其实就是安全管理平台的百宝箱,不需要二次开发可以直接将插件嵌入到平台。整合各种功能插件、日志信息、监控信息。下面就让我们一起聊一聊OSSIM吧。1、概述美国公司,在德国、西班牙、英国和墨西哥设有分支机构。主要从事SIEM(SOC)相关业务。主要商业模式是推广开源的OSSIM,并提供服务收费。另自建SOC中心,号称CloudSIEM。2、产品情况有三种产品...
OSSIM5.8.11学习&测试
最新发布
网安小白的博客
04-22 1021
OSSIM5.8.11学习及功能测试~
OSSIM开源安全信息管理系统(十五)
m0_47470899的博客
12-14 4570
2021SC@SDUSC 目录五、OSSIM关联分析的部分源代码分析1、sim-directive.c1.1、初识 glib1.2、glib 基本类型定义1.3、glib 函数1.4、源码分析 五、OSSIM关联分析的部分源代码分析 OSSIM系统中,关联分析部分源码目录:\ossim\alienvault-ossim\src\alienvault-ossim\os-sim\src 1、sim-directive.c 打开 sim-directive.c 源码文件,同样先是包含一些库 #includ
OSSIM详细介绍
ITSM/ITIL/网络安全/IT运维
10-26 8567
(一)OSSIM 介绍: OSSIM (OPEN Source Sevurity Informatiion System):开源安全信息管理系统,由美国的Alien Vault公司开发,是目前一个非常流行和完整的开源安全架构体系。Ossim通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,能够实现收集分类日志,识别并解决重大安全事件(优先级,标识出有问题的日志),满足在安全监控和日志存储方面的审计和合规需求。 (二)网络安全面临的问题 目前来讲,网...
OSSIM中文汉化
03-06
在学习和使用OSSIM中文汉化版时,建议首先熟悉基本的网络安全概念,然后逐步探索OSSIM的各项功能,了解如何配置和调整参数以适应特定的网络环境。同时,通过实践操作来加深对每个工具的理解,例如设置规则以检测特定...
ossim:开源安全信息和事件管理
05-06
OS-SIM-(c)2003 ossim.net 关于奥西姆 我们的目标是获得一个可以工作的SIM(安全基础结构监视器),它能够集成,限定和关联高级别和低级别的安全性和网络事件,从而能够与最近出现在安全性市场上的商业产品竞争。...
ossim.zip_ossim_zip
09-20
os simulator for learning concepts
实现ossim中文化文档
05-23
在这里,我们可以使用 msgfmt 命令来将 ossim.po 文件编译成 ossim.mo 文件:“msgfmt ossim.po -o ossim.mo”。 接下来,我们需要安装中文支持。我们可以使用以下命令来安装中文支持:“dpkg-reconfigure locales...
OSSIM中文汉化
11-30
对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!
UnLockITSetup (1).exe
07-02
Alienvault ossim, ver AlienVault_OSSIM_64bits, donwload ossim
OSSIM技术最新深入解析
08-19
OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。它的目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。
ossim汉化
weixin_33802505的博客
09-29 234
中文语言文件是“/usr/share/locale/zh_CN/LC_MESSAGES/ossim.po”。修改完毕后,运行下述命令: #msgfmt ossim.po -o ossim.mo 注意:因为Apache默认配置的页面字符编码是utf-8,所以每次刷新后,浏览器会自动 按照utf-8来显示页面,从而显示乱码。 解决方法是修改配置文件“/etc/apac...
AlienVault Ossim各版本镜像下载地址
weixin_34284188的博客
12-20 351
2019独角兽企业重金招聘Python工程师标准>>> ...
SOC安全运营中心(一) OSSIM安装
csolo的博客
11-30 9767
SOC(Security Operation Center)是网络安全建设发展到现阶段开始面向业务持续性保障进行建设的产物。本文简单介绍了SOC的两个开源框架,并对其中一个框架OSSIM进行了安装的实际操作。
OSSIM介绍
热门推荐
Alan Zhuang的博客
02-01 1万+
(一)OSSIM 介绍:     OSSIM (OPEN Source Sevurity Informatiion System):开源安全信息管理系统,由美国的Alien Vault公司开发,是目前一个非常流行和完整的开源安全架构体系。Ossim通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,能够实现收集分类日志,识别并解决重大安全事件(优先级,标识出有问题的日
OSSIM5.0 SIEM 要素
Alan Zhuang的博客
01-03 602
这节课主要讲解OSSIMSIEM要素:   1 元数据:元数据是一种定义性数据,这些数据提供了有关Snort收集的入侵检测的数据信息。   2 传感器:对于分布式的OSSIM系统而言有两个以上的Sersor,这些传感器部署在不同的网段,可以方便的查询到不同传感器所收集的数据。    3 报警组:报警组的作用是形成报警组的集合。允许报警分类显示出来,多用于集中报警。可以把系统中一些试探
OSSIM主要版本的演化过程是怎样的?
ITSM/ITIL/网络安全/IT运维
11-10 425
作者:李晨光来源:人民邮电出版社|2019-08-22 11:31 表2-1总结了OSSIM 2.3~5.5几个主要版本使用的开发环境、网络服务、数据库/中间件等工具软件的演变情况。从中可以看出,越新的软件,其版本越高,但核心的安全软件版本并没有使用最新版本,而是使用稳定的版本。表2-1中的“×”表示无此软件包。 表2-1 OSSIM软件版本演进 OSSIM框架版本 2.3 3.1 4.3 ...
ossim5.8.14安装的详细教程
05-04
OSSIM(Open Source Security Information Management)是一种开源的安全信息管理系统,它提供了一种集成了多种安全工具和功能的平台,可以用于安全事件管理、威胁情报分析、漏洞管理、网络流量分析等方面。以下是OSSIM 5.8.14的安装步骤: 步骤1:安装依赖项 在开始安装OSSIM之前,需要先安装一些依赖项。可以使用以下命令安装: ``` sudo apt-get install -y libssl-dev libpcre3-dev libdb-dev libexpat1-dev uuid-dev libtool-bin libcurl4-gnutls-dev libarchive-dev libxml2-dev libpopt-dev libgeoip-dev libmaxminddb-dev libyaml-dev ``` 步骤2:下载OSSIM 可以从OSSIM官网下载OSSIM 5.8.14的源代码包: ``` wget https://github.com/alienvault-ossim/ossim/archive/5.8.14.tar.gz ``` 步骤3:解压源代码包 使用以下命令解压OSSIM源代码包: ``` tar -zxvf 5.8.14.tar.gz ``` 步骤4:编译和安装 进入解压后的ossim-5.8.14目录,并执行以下命令进行编译和安装: ``` cd ossim-5.8.14 ./configure make sudo make install ``` 编译和安装过程可能需要一些时间,取决于您的系统性能。 步骤5:配置OSSIM 安装完成后,可以使用以下命令启动OSSIM配置向导: ``` sudo ossim-config ``` OSSIM配置向导将引导您完成必要的配置步骤,包括设置数据库、配置网络、设置传感器等。 步骤6:启动OSSIM 完成配置后,可以使用以下命令启动OSSIM: ``` sudo ossim ``` 现在您可以使用OSSIM进行安全事件管理、威胁情报分析、漏洞管理、网络流量分析等操作了。 注意:OSSIM的配置和使用需要一定的安全知识和经验,建议在专业人士的指导下进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值