OSSIM下部署HIDS

最新推荐文章于 2024-04-22 11:46:02 发布
最新推荐文章于 2024-04-22 11:46:02 发布
阅读量377 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34068198/article/details/85148663
版权

OSSIM下部署HIDS

 

      OSSEC是OSSIM下的IDS之一,在系统中作为HIDS。通常如果你自己手动安装Ossec Server/Ossec Agent,很多精力花在安装部署和排错上,而且自己搭建分布式Ossec对你而言或许是个挑战。想把这种工作变的轻松些吗,下面视频为大家讲解如何通过WebUI中安装Ossec Agent。

 

视频地址:http://www.tudou.com/programs/view/rqSMyW29zMg

 

下面一段视频将向你展示,如何自动化部署Ossec Agent。

http://www.tudou.com/programs/view/NFAW5n1F98E 

 

多Agent管理实例

当HIDS-Agent安装完毕,还可以通过系统的消息中心查看日志。

wKioL1ZT7W_SQO5CAANcgm4z3kw532.jpg

 

典型应用举例

面对******,绝大多数人会被蒙在鼓里,除了重装系统恐怕没有更好的招数?下面就用OSSIM来为你终结这种情况。 

 

***过程-暴露踩点行为

 一般***者在实施之前都会要踩点,运用一些扫描工具来探测你的系统,其实在这个阶段你就能通过OSSIM发现这种行为。wKioL1Zb1kPyOgzYAAQwKvkSER0479.jpg

之后,会不断尝试登录你的系统

wKioL1ZpMsXinQcbAAKA-dNPOME149.jpg

wKiom1ZpM3zCuJq6AAR_n_CK6l4482.jpg

提权并获得root权限后,***者很可能你的系统中植入了***,便于下次光临。同时会增加用户或组并分配权限... ...此时Sensor发飚系统会发出“File added to the system”报警。

wKiom1ZpMASj91EBAAX2fqLiiiI899.jpg

wKioL1ZpMHqAAPZIAAJ5r0M-P64037.jpg

 wKioL1ZpOxajWfBlAAFum9HxgB0805.jpg

 

其他 : 对于Exploit、SQL Injection、WebShellAttack***可通过IDS发现并报警,OSSIM实例,下回分解。

weixin_34068198
关注
网络安全方向相关课题和材料
10-30 1216
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
部署HIDS之OSSEC部署
weixin_39798910的博客
09-13 1718
文章目录准备工作服务器ossec-server安装服务器ossec-server配置客户端ossec-agent安装客户端ossec-agent配置服务器端ossec-server可视化web界面ossec-wui 准备工作 参考:https://www.cnblogs.com/zlslch/p/8512757.html 官网:https://www.ossec.net/docs/docs/manual/installation/index.html 更新一些插件 sudo apt-get update
OSSIM中快速部署HIDS
weixin_34117211的博客
11-26 312
2019独角兽企业重金招聘Python工程师标准>>> ...
OSSEC HIDS 部署及使用指南
测试0901-1
04-12 807
1. 目的方便运维人员、系统管理员和安全人员,快速掌握 OSSEC HIDS 的部署及使用,特此编写本指导。2. 概述本文从 OSSEC 的部署到高级使用方面进行编写,由浅入深。3. 功能OSSEC 属于基于主机和应用的入侵检测系统,通过监视企业重要服务器和各种应用以避免企业资源被攻击、滥用和误用。OSSEC 是一款开源的...
入侵检测系统HIDS_wazuh使用及部署
weixin_42786460的博客
12-18 893
入侵检测系统HIDS_wazuh使用及部署
ossim5.0安装
blubird的专栏
03-22 1994
1、下载镜像文件 下载最新的OSSIM版本:http://downloads.alienvault.com/c/download?version=current_ossim_iso 2、虚机配置 为OSSIM环境创建虚机时,将安装光盘镜像文件的路径设置为下载好的镜像文件即可,启动虚拟机 3、启动虚拟机, OSSIM配置 创建虚机的过程中,OSSIM的配置流程如下:
OSSIM安装注意事项
weixin_34348111的博客
04-17 320
OSSIM安装注意事项 1.如何选择OSSIM版本 SIEM (安全信息和事件管理)是软件和服务的组合,是安全信息管理和安全事件管理的融合体。SIEM可以管理企业IT资源产生的安全信息(包括日志、告警等)进行统一的实时监控误操作行为进行监控、审计分析、调查取证、出具各种报表报告。OSSIM就是开源版的SIEM,对大型企业有商业版,对于社区有开源版OSSIM,他们主要区别见表1所示。 表1 注意:O...
《开源安全运维平台OSSIM最佳实践》实验环境下载
weixin_34161032的博客
07-28 792
《开源安全运维平台OSSIM最佳实践》实验环境下载  由清华大学出版社首发、当当、京东自营店、天猫、亚马逊均有销售。                                          OSSIM开源安全交流QQ群: 179084574       经多年潜心研究开源技术,历时三年创作的《开源安全运维平台OSSIM最佳实践》一书已出版。该书用100多万字记录了,作者10多年的IT行业...
开源HIDS OSSEC部署与扩展使用(安检)
3569
01-24 4749
0x01 概述 from http://vinc.top/2017/12/26/%e3%80%90%e4%bc%81%e4%b8%9a%e5%ae%89%e5%85%a8%e5%ae%9e%e6%88%98%e3%80%91%e5%bc%80%e6%ba%90hids-ossec%e9%83%a8%e7%bd%b2%e4%b8%8e%e6%89%a9%e5%b1%95%e4%bd%bf%e7
驭龙HIDS安装及测试
weixin_34112208的博客
06-08 793
0x00、安装前准备工作1、服务端:192.168.89.180(4GB内存,需要安装mongodb,elasticsearch,下载驭龙的编译好的包上传/home并运行web,然后初始化,最后运行server端,然后查看所有端口号是否开启:9200,9300,80,443,27017,33433) (建议:为服务端配置好yum源,安装好wget、unzip、如果系统时间不对在安装上ntpdate...
OSSIM5.8.11学习&测试
最新发布
网安小白的博客
04-22 1235
OSSIM5.8.11学习及功能测试~
OSSIM操作实践
ITSM/ITIL/网络安全/IT运维
11-06 4814
最近公司要求部署OSSIM,在对OSSIM使用的过程中,详细通读了李晨光老师的《OSSIM最佳实践》一书,书中对于OSSIM部署操作以及Sensor操作都有详细介绍。有在甲方做安全运维并需要用到OSSIM的的小伙伴建议可以买一本。 在对OSSIM部署的过程中,遇到很多问题,在百度中寻找答案时,发现关于OSSIM的文章很少,所查到的资料也大多千篇一律的都是基础类而很少有实际操作类。 以下是本人在读《OSSIM最佳实践》一书时,并在OSSIM操作过程中所总结的OSSIM原理、OSSIM的...
linux12企业实战 -- 29HIDS Agent
明日之星
12-30 665
文章已删除
VMware下OSSIM 5.0安装和使用小结
热门推荐
崔炳华
05-04 1万+
1. 概述 OSSIM即开源安全信息管理系统(Open Source Security Information Management),是目前一个非常流行和完整的开源安全架构体系。 OSSIM通过将开源产品进行集成,从而提供一个能够实现安全监控功能的、集中式、有组织的基础框架平台。 2. 下载镜像文件 AlienVault公司发布的OSSIM镜像文件使用的是裁减过后的Debian 6 64
让你久等了!《开源安全运维平台OSSIM疑难解析--提高篇》8月下旬上市
binyanang3804的博客
08-08 162
该书是《开源安全运维平台OSSIM疑难解析--入门篇》的姊妹篇,重点讲述了开源OSSIM系统安装部署以及运维管理的若干疑难问题,全书共分12章。  第1章,检测Snort与Suricata,讲解检测系统Snort和Suricata在OSSIM系统中的应用问题。 第2章,基于主机的***检测——OSSEC,讲解在HIDS-OSSEC部署过程中常见的故障并进行解答。 第3章,漏洞扫描...
OSSIM安装使用教程(OSSIM-5.6.5)
weixin_34268843的博客
11-22 3384
一、说明 1.1 相关概念说明 SEM,security event management,安全事件管理,指对事件进行实时监控,收集信息差展生通知和告警的行为。 SIM,security information management,安全信息管理,指对SEM收集和产生的数据进行长期保存以供历史和趋势分析的行为。 SIEM,security information and event managem...
AlienVault Ossim各版本镜像下载地址
weixin_34355715的博客
11-16 1098
AlienVault Ossim各版本镜像下载地址 OSSIM V5.0.3 ISO网盘下载地址 了解Ossim的架构、工作原理和使用方法可以参考我的新书以及http://edu.51cto.com/course/course_id-1186.html这里提供的视频教程。 本文转自 李晨光 51CTO博客,原文链接:ht...
自动化安装监控系统-OSSIM
血饮渊虹的博客
11-03 1450
1、OSSIM简介 OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT),是一个非常流行和完整的安全架构体系。OSSIM通过开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。它的目的是提供一种集中式、有组织的、能够更好地进行监测和显示框架式系统。OSSIM明确定位为一个集成解决方案,其模板并不是要开发一个新的功能,...
OSSIM代理部署指南:分布式企业中的监控传感器
"这篇文章主要介绍了开源安全情报管理系统(OSSIM)中的代理(agent)部署,特别是对于分布式企业环境的应用。OSSIM agent是OSSIM系统的重要组成部分,用于在企业的不同位置收集安全数据,帮助监控和管理网络状况。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值