OSSIM项目研究记录(十五)

最新推荐文章于 2022-04-05 17:58:29 发布
最新推荐文章于 2022-04-05 17:58:29 发布
阅读量176 收藏
点赞数 1
分类专栏: ossim 文章标签: bash linux 开发语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50860232/article/details/122120363
版权

2021SC@SDUSC

os-sim/www源码分析之scripts/connect_ossim_db.sh

一、什么是.sh文件

.sh文件中一般都是脚本文件,指Bash。

  • 程序以语句#!/bin/sh开始,且独占一行
    符号#!用来告诉系统它后面的参数是用来执行该文件的程序。在这个例子中我们使用/bin/sh来执行程序。
    当编写脚本完成时,如果要执行该脚本,还必须使其可执行。
    要使编写脚本可执行:
    编译 chmod +x filename 这样才能用./filename 来运行

  • 所有的变量都由字符串组成,不需要对变量进行声明。要赋值给一个变量,您可以这样写:w=”hahahaha”

  • 以#开头的句子表示注释,直到这一行的结束 。

  • .sh文件可以用pycharm运行,在windows和linux都可以运行。
    它有一些基本的命令,类似liunx中的命令:

  • 常用命令语法及功能

  • echo “some text”: 将文字内容打印在屏幕上

  • ls: 文件列表

  • wc –l file , wc -w file , wc -c file: 计算文件行数、计算文件中的单词数、计算文件中的字符数

  • cp sourcefile destfile: 文件拷贝

  • mv oldname newname : 重命名文件或移动文件

  • rm file: 删除文件

  • cat file.txt: 输出文件内容到标准输出设备(屏幕)上

  • file somefile: 得到文件类型

  • read var: 提示用户输入,并将输入赋值给变量

  • sort file.txt: 对file.txt文件中的行进行排序

  • uniq: 删除文本文件中出现的行列比如: sort file.txt | uniq

  • find: 搜索文件比如:根据文件名搜索find . -name filename -print

  • tee: 将数据输出到标准输出设备(屏幕) 和文件比如:somecommand | tee outfile

  • basename file: 返回不包含路径的文件名比如: basename /bin/tux将返回 tux

  • dirname file: 返回文件所在路径比如:dirname /bin/tux将返回 /bin

  • head file: 打印文本文件开头几行

  • tail file : 打印文本文件末尾几行

  • sed: Sed是一个基本的查找替换程序。可以从标准输入(比如命令管道)读入文本,并将结果输出到标准输出(屏幕)。

  • grep ‘pattern’ file: 在文件内搜索字符串所在的行,比如:grep ’searchstring’ file.txt

二、源码分析


if test -z "$1"; then
#	DB="ossim"
	DB="alienvault"
else
	DB="$1"
fi

if [ ! -f "/etc/ossim/ossim_setup.conf" ];then
        >&2 echo "ossim_setup.conf not found"
        exit 0
fi

HOST=`grep ^db_ip= /etc/ossim/ossim_setup.conf | cut -f 2 -d "=" | sed '/^$/d'`
USER=`grep ^user= /etc/ossim/ossim_setup.conf | cut -f 2 -d "=" | sed '/^$/d'`
PASS=`grep ^pass= /etc/ossim/ossim_setup.conf | cut -f 2 -d "=" | sed '/^$/d'`

if test -z "$HOST"; then
	HOST=localhost
fi

sshpass -p $PASS mysql --default-character-set=utf8 -A -u $USER -h $HOST $DB -p -e "exit" &>/dev/null

if [ $? -ne 0  ]; then
	>&2 echo "Access denied. Trying old settings..."

	if [ ! -f /etc/ossim/ossim_setup.conf_last ]; then
        	>&2 echo "ossim_setup.conf_last not found"
        	exit 0
	fi

	HOST=`grep ^db_ip= /etc/ossim/ossim_setup.conf_last | cut -f 2 -d "=" | sed '/^$/d'`
	USER=`grep ^user= /etc/ossim/ossim_setup.conf_last | cut -f 2 -d "=" | sed '/^$/d'`
	PASS=`grep ^pass= /etc/ossim/ossim_setup.conf_last | cut -f 2 -d "=" | sed '/^$/d'`
fi

sshpass -p $PASS mysql --default-character-set=utf8 -A -u $USER -h $HOST $DB -p

对DataBase建立连接,用指令去查主机、用户、密码,然后进行对比。
访问失败则显示访问被拒绝,然后去找上一次的成功设置。

三、文件作用

在script部分,OSSIM需要进行与各事件与警报交互,这个文件用于建立ossim_db(数据库)的连接。OSSIM关联引擎(简称OSSIM Server)将事件关联结果写入数据库。系统用户可通过Framework(Web前端控制台)对Database进行访问。数据库中alienvault.event表是整个系统事件分析和策略调整的信息源。OSSIM从总体上将其划分为事件数据库(EDB)、知识数据库(KDB)、用户数据库(UDB)。OSSIM数据库用来记录与安全事件关联及配置等相关的信息,对应于设计阶段的KDB和EDB的关联事件部分。

⁡⁢琛歌
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSSIM技术最新深入解析
08-19
OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。它的目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。
安全信息管理系统(OSSIM)
缘起宇轩阁
01-30 1203
OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。 OSSIM明确定位为一个集成解决方案,其目标并不是要开发一个新的功能,而是利用丰富的、强大的各种程序(包括Snort、Rrd、Nmap、 Nessus以及Ntop等开源系统安全软件)。在
OSSIM 介绍
Alan Zhuang的博客
12-06 5701
(一)介绍    OSSIM (Open Source Security Information Management)翻译为开源安全信息管理系统,它是一个开源安全信息和事件的管理系统,集成了一系列的能够帮助管理员更好的进行计算机安全,入侵检测和预防的工具。   该项目开始于2003 Dominique Kar,Julio Casa,以及后来的Alberto Román之间的合作。2008成为
OSSIM系统——mysql的使用
高老板爱吃橙子和橙子的博客
04-05 1300
OSSIM系统自带了mysql软件 登录 通过 grep ^pass= /etc/ossim/ossim_setup.conf | cut -f 2 -d “=” | sed ‘/^$/d’ 取出密码 例如我的密码是RxbYJ42JqN 再登录数据库mysql -uroot -p 登录成功后就能使用数据库了例如show databases; 就可以看到OSSIM中的数据库表信息 注意:密码不能修改,修改会导致页面进入失败 ...
OSSIM4主要数据库及表分布
weixin_34208283的博客
10-03 130
OSSIM 4 主要数据库及表分布    从OSSIM数据库的表结构,大家可以了解资源的数据结构,了解OSSIM数据库结构对于二次开发的用户、数据库性能调优尤为重要,在表1中列出了Alienvault OSSIM 4.8版系统的数据库结构,在更高的OSSIM版本中数据库主要结构依然不变,仅供参考。表1alienvaut库 acl_assets、acl_entities、acl_entities_a...
OSSIM技术研究
12-01
OSSIM(开源安全信息管理系统)是一个成熟、稳定且开源的信息安全管理系统,由...对于有兴趣深入研究和应用OSSIM的同学们,通过技术分享和实践操作,可以更加深刻地理解OSSIM的架构设计、功能实现以及安全管理的方法。
OSSIM中文汉化版
03-06
OSSIM(Open Source Security Information Management)是一款开源的安全信息和事件管理系统,它集成了各种开源安全工具,如Snort入侵检测系统、Nmap网络扫描工具、Logwatch日志分析工具等,提供了一站式的安全监控...
ossim.zip_ossim_zip
最新发布
09-20
**ossim.zip_ossim_zip** 是一个与操作系统模拟(OS Simulator)相关的压缩包,它包含了一个名为 "ossim" 的文件或目录。这个模拟器主要用于教育目的,帮助学习者理解操作系统的基本概念和工作原理。 操作系统...
OSSIM中文汉化
11-30
对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!
OSSIM浏览分析
07-10
OSSIM 开源安全信息管理系统,对开源软件产品进行集成,提供一种能够实现监控功能的基础平台。
OSSIM源代码分析(一)
ITSM/ITIL/网络安全/IT运维
12-02 955
OSSIM可以分成几大部分: 一是ossim-agent 二是ossim-framemork, 三是ossim-server, 四是ossim-web界面。 老版本的ossim的源代码把所有代码放在一个工程下面,1.0以后的版本基本都分开了,按上面四个部分有四个工程, 在ossim的CVS服务器上,我们可以看到有五个以下工程: 1.agent 2.os-sim 3.server 4.web 5.ossim-gsoc2008 ossim-gsoc2008是和google的源代码合作...
OSSIM主要数据库表结构
weixin_34355715的博客
03-05 121
OSSIM主要数据库表结构对于从事OSSIM开发的技术人员,最主要的需要知道OSSIM库里的多种表结构,下面举几个典型事例:/* ======== config表 ======== */DROP TABLE IF EXISTS conf;CREATE TABLE conf (    recovery        int NOT NULL,    threshold       int NOT N...
用MySQL Workbench工具分析OSSIM数据
weixin_33863087的博客
03-30 162
用MySQL Workbench工具分析OSSIM数据库       MySQL Workbench是一款专为MySQL设计的E/R数据库建模工具。它是著名的数据库设计工具DBDesigner4的继任者。可以用MySQL Workbench设计和创建新的数据库图示,建立数据库文档,以及进行复杂的MySQL 迁移。MySQL Workbench是下一代的可视化数据库设计、管理的工具,它同时有开源和商...
OSSIM介绍
热门推荐
Alan Zhuang的博客
02-01 1万+
(一)OSSIM 介绍:     OSSIM (OPEN Source Sevurity Informatiion System):开源安全信息管理系统,由美国的Alien Vault公司开发,是目前一个非常流行和完整的开源安全架构体系。Ossim通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,能够实现收集分类日志,识别并解决重大安全事件(优先级,标识出有问题的日
OSSIM web SIEM 页面了解
Alan Zhuang的博客
12-14 2542
Ossim 简介:   OSSIM(OPEN Source Sevurity InformatiionSystem):开源安全信息管理系统,是目前一个非常流行和完整的开源安全架构体系。Ossim通过将开源产品进行集成,从而提供一种能够实现安全监控的功能的基础平台。它的目的是能够提供一种集中式,有组织,能够更好的进行监测和显示的框架型系统。 开放的框架集成解决方案 开源软件:
OSSIM简介
liu_hliang的博客
11-28 184
    一 简介     OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。OSSIM明确定位为一个集成解决方案,其目标并不是要...
OSSIM详细介绍
ITSM/ITIL/网络安全/IT运维
10-26 8610
(一)OSSIM 介绍: OSSIM (OPEN Source Sevurity Informatiion System):开源安全信息管理系统,由美国的Alien Vault公司开发,是目前一个非常流行和完整的开源安全架构体系。Ossim通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,能够实现收集分类日志,识别并解决重大安全事件(优先级,标识出有问题的日志),满足在安全监控和日志存储方面的审计和合规需求。 (二)网络安全面临的问题 目前来讲,网...
详解Ossim 4.3控制台
weixin_34405354的博客
11-28 118
Ossim 4.2以后的发行版中增加了控制台功能下面加以详细说明,当Ossim 启动之后,在控制台以root身份登录系统后会执行ossim-setup脚本,然后显示如下图1所示,了解这些功能,以及操作路径对于使用 Ossim系统非常有帮助,系统各部分功能介绍如下。图1 1.系统配置:Ossim网络配置位于Setup→System Settings→Network Configuration→Se...
OSSIM开源安全管理系统详解与实践
"OSSIM技术研究,包括OSSIM的部署、应用、常见问题以及系统架构,旨在提供一个开源的信息安全管理解决方案。OSSIM是一个由Alienvault开发的成熟、稳定的安全系统,以资产为核心,集成开源安全工具,提供可视化管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值