1、OSSIM简介
OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT),是一个非常流行和完整的安全架构体系。OSSIM通过开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。它的目的是提供一种集中式、有组织的、能够更好地进行监测和显示框架式系统。OSSIM明确定位为一个集成解决方案,其模板并不是要开发一个新的功能,而是利用丰富的、强大的各种程序(包括Mrtg、Snort、Nmap、OpenVas以及Ntop等开源系统安全软件),到目前为止,OSSIM支持多达两千多种插件,由于开源项目的有点,这些工具已经久经考验,同时也经过全方位测试,更加可靠。
2、OSSIM获取
从官网上可获取下载安装ISO镜像,其路径为https://www.alienvault.com/products/ossim。
3、OSSIM安装
本案例是通过在CentOS 7操作系统中安装OSSIM 5.5.1,其安装过程如下所示。
(1)加载镜像文件
通过虚拟化软件,如VirtualBox、VMware等创建新的虚拟机,并打开虚拟机加载其镜像文件,如图1所示。选择【Install AlienVault OSSIM 5.5.1(64 Bit)】点击回车进行开始安装。
(2)选择语言
选择安装过程中使用的语言,选择语言默认安装系统中,本次默认选择“English”语言,点击【Continue】继续进行安装,如图2所示。
(3)选择位置
选择当前安装系统的时区,本次选择“Hong Kong”,点击【Continue】继续进行安装,如图3所示。
(4)选择键盘
选择使用键盘类型,默认选择“American English”(美式键盘),点击【Continue】继续进行安装,如图4所示。
(5)加载光盘
加载镜像安装文件,并开始进行安装,如图5所示。
(6)配置IP地址
加载安装程序后,开始配置网络,输入预先设定的IP地址,输入完成过后点击【Continue】继续进行安装,如图6所示。
(7)配置子网掩码
输入预先设定的子网掩码,点击【Continue】继续进行安装,如图7所示。
(8)配置网关
输入预先设定的网关,点击【Continue】继续进行安装,如图8所示。
(9)配置域名服务
输入预先设定的DNS服务器地址,点击【Continue】继续进行安装,如图9所示。
(10)配置root密码
输入设置的root密码,并重复输入,点击【Continue】继续进行安装,如图10所示。
(11)配置磁盘信息
根据创建系统的存储容量自定义配置磁盘大小,如图11所示。
(12)安装系统
配置完成中,系统开始进行安装界面,如图12所示。
(13)安装软件
安装基础系统后,开始安装应用软件,如图13所示。
(14)完成安装
系统以及安装完成之后,系统会自动启动如图14所示。
(15)系统访问
系统启动完成后如图15所示,在能够访问OSSIM服务器的操作机的浏览器中输入https://IP地址(OSSIM服务器)即可访问到OSSIM系统,如图16所示。
(16)配置Web用户信息
输入用户相关信息,输入完成后点击【START USING ALIENVAULT】,开始使用OSSIM如图17所示,输入设置的密码,登录OSSIM系统,登录后开始配置相关服务配置。
(17)配置网络接口
选择网络接口,主要用于网络监测和日志扫描与收集,点击【NEXT】继续进行配置,如图18所示。
(18)选择扫描的设备
选择OSSIM扫描的设备列表,用户可根据需要自定义添加相关设备,点击【NEXT】继续进行配置,如图19所示。
(19)部署HIDS
在需要检测扫描的服务器上部署HIDS系统(Host-based Intrusion Detection System,即基于主机型入侵检测系统),作为服务器的监视器和分析器,如图20所示,点击【NEXT】继续进行配置。
(20)配置设备信息
当发现有扫描的设备中存在网络设备时,会让选择该设备的供应商、型号、版本等信息,如果对该设备不清楚可以跳过该步骤(本次选择跳过该步骤),如图21所示。
(21)加入OTX
加入AlienVault开放的情报社区,本案例中选择不进行加入,跳过此步骤,如图22所示,点击【FINISH】完成配置。
(22)访问系统
配置完成后,查看其面板展示,如图23所示。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
