OSSIM下部署HIDS

最新推荐文章于 2024-06-03 15:38:51 发布
最新推荐文章于 2024-06-03 15:38:51 发布
阅读量621 收藏 1
点赞数
原文链接:https://yq.aliyun.com/articles/402726
版权

OSSIM下部署HIDS

 

      OSSEC是OSSIM下的IDS之一,在系统中作为HIDS。通常如果你自己手动安装Ossec Server/Ossec Agent,很多精力花在安装部署和排错上,而且自己搭建分布式Ossec对你而言或许是个挑战。想把这种工作变的轻松些吗,下面视频为大家讲解如何通过WebUI中安装Ossec Agent。

 

视频地址:http://www.tudou.com/programs/view/rqSMyW29zMg

 

下面一段视频将向你展示,如何自动化部署Ossec Agent。

http://www.tudou.com/programs/view/NFAW5n1F98E 

 

多Agent管理实例

当HIDS-Agent安装完毕,还可以通过系统的消息中心查看日志。

wKioL1ZT7W_SQO5CAANcgm4z3kw532.jpg

 

典型应用举例

面对黑客攻击,绝大多数人会被蒙在鼓里,除了重装系统恐怕没有更好的招数?下面就用OSSIM来为你终结这种情况。 

 

攻击过程-暴露踩点行为

 一般攻击者在实施之前都会要踩点,运用一些扫描工具来探测你的系统,其实在这个阶段你就能通过OSSIM发现这种行为。wKioL1Zb1kPyOgzYAAQwKvkSER0479.jpg

之后,会不断尝试登录你的系统

wKioL1ZpMsXinQcbAAKA-dNPOME149.jpg

wKiom1ZpM3zCuJq6AAR_n_CK6l4482.jpg

提权并获得root权限后,攻击者很可能你的系统中植入了木马,便于下次光临。同时会增加用户或组并分配权限... ...此时Sensor发飚系统会发出“File added to the system”报警。

wKiom1ZpMASj91EBAAX2fqLiiiI899.jpg

wKioL1ZpMHqAAPZIAAJ5r0M-P64037.jpg

 wKioL1ZpOxajWfBlAAFum9HxgB0805.jpg

 

其他 : 对于Exploit、SQL Injection、WebShellAttack攻击可通过IDS发现并报警,OSSIM实例,下回分解。



 本文转自 李晨光 51CTO博客,原文链接:http://blog.51cto.com/chenguang/1716320,如需转载请自行联系原作者

weixin_34288121
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开源HIDS OSSEC部署与扩展使用(安检)
3569
01-24 4584
0x01 概述 from http://vinc.top/2017/12/26/%e3%80%90%e4%bc%81%e4%b8%9a%e5%ae%89%e5%85%a8%e5%ae%9e%e6%88%98%e3%80%91%e5%bc%80%e6%ba%90hids-ossec%e9%83%a8%e7%bd%b2%e4%b8%8e%e6%89%a9%e5%b1%95%e4%bd%bf%e7
OSSIM详细介绍
ITSM/ITIL/网络安全/IT运维
10-26 8582
(一)OSSIM 介绍: OSSIM (OPEN Source Sevurity Informatiion System):开源安全信息管理系统,由美国的Alien Vault公司开发,是目前一个非常流行和完整的开源安全架构体系。Ossim通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,能够实现收集分类日志,识别并解决重大安全事件(优先级,标识出有问题的日志),满足在安全监控和日志存储方面的审计和合规需求。 (二)网络安全面临的问题 目前来讲,网...
开源HIDS实践
最新发布
2401_84466225的博客
06-03 1345
wazuh在全网服务器稳定运行了半年多的时间,总体来说还是一款挺不错的产品,最重要的是免费使用,非常适合预算有限的企业。wazuh社区也十分的活跃,在社区提问基本都会有开发者回复,回复速度也十分及时,与wazuh的开发者沟通交流也是一件蛮不错的事情。但相对于国内商业HIDS来说,缺少规则的维护,需要投入较多的人力成本来维护规则,也没有本地查杀功能,没法及时发现webshell、木马等恶意文件。
OSSIM开源安全信息管理系统(一)
m0_47470899的博客
09-27 4285
2021SC@SDUSC 一、OSSIM简介 OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT),由美国的Alien Vault公司开发,是一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的、能够更好地进行监测和显示的框架式系统。 OSSIM定位于一个集成解决方案,其目标并不是要开发一个新的系统,而是利用丰富的,强大的各种程序,包括:
【入侵检测】驭龙系统Windows下面部署
qq_33163943的博客
10-06 1409
巡风系统和驭龙系统都是国人开发非常优秀的开源产品 经过几天的折磨在Windows和Linux 下面都完成部署 Linux 建议dockers 一键部署 比较方便 我的是Debian 驭龙能完美运行 驭龙系统需要部署的软件 Windows下面部署需要的软件  elasticsearch-5.6.8【5.X可能不支持6.X】 MongoDB【建议用3.X以上】 Go语言编译器 【自动检测...
最后防线:三款开源HIDS应用对比评估
debugeeker的专栏
04-16 1113
本文仅从应用角度评估Wazuh, Osquery, AgentSmith这三款HIDS,针对企业立马使用HIDS,或者包装成方案的场景。 简介 Wazuh:一款免费、开源的企业级安全监控解决方案,用于威胁检测、完整性监控、事件响应和合规性。 Osquery: 用于Windows、OS X(MacOS)、Linux和FreeBSD的操作系统工具框架, 使低级操作系统分析和监控既有性能又直观。 AgentSmith: 一个基于云本地主机的入侵检测解决方案项目,旨在通过现代架构提供下一代威胁检测和行为.
OSSIM中快速部署HIDS
weixin_34117211的博客
11-26 294
2019独角兽企业重金招聘Python工程师标准>>> ...
OSSIM中文汉化版
03-06
OSSIM(Open Source Security Information Management)是一款开源的安全信息和事件管理系统,它集成了各种开源安全工具,如Snort入侵检测系统、Nmap网络扫描工具、Logwatch日志分析工具等,提供了一站式的安全监控...
ossim.zip_ossim_zip
09-20
这样的模拟器可以提供一个交互式的平台,让学习者在不实际部署操作系统的情况下探索和实验。这对于教学和研究操作系统设计、管理和优化是非常有价值的。 在 **ossim** 中,可能包含以下组成部分: 1. **源代码**:...
OSSIM中文汉化
11-30
对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!
实现ossim中文化文档
05-23
实现 OSSIM 中文化文档 在 OSSIM 系统中,中文化文档是非常重要的一步,能够让用户更方便地使用系统。下面我们将详细介绍如何实现 OSSIM 中文化文档。 首先,我们需要了解 OSSIM 中文化文档的文件结构。在 OSSIM ...
ossim遥感处理软件源代码
05-05
开源的OSSIM软件源码,供搞遥感、GIS的同志参考 既然大家觉得有用,就再贡献些ossim文档。http://download.csdn.net/source/2013603
OSSEC HIDS 功能有日志分析
01-02
OSSEC HIDS的主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。除了具有入侵检测系统功能外,它还一般被用在SEM/SIM(安全事件管理(SEM: Security Event Management)/安全信息管理(SIM:Security Information Management))解决方案中。因其强大的日志分析引擎,ISP(Internet service provider)(网络服务提供商)、大学和数据中心用其监控和分析他们的防火墙、入侵检测系统、网页服务和验证等产生的日志。
linux环境下模拟实现命令解释器_反弹shell逃逸基于execve的命令监控(上)
weixin_39623271的博客
12-21 260
微信公众号:七夜安全博客关注信息安全技术、关注 系统底层原理。问题或建议,请公众号留言。一.前言本篇聊一聊 新的主题:《反弹shell-逃逸基于execve的命令监控》,打算写一个专题,预估可以写三篇,内容确实有点多,也是最近研究了一些有意思的东西,想给大家分享一下。喜欢的话,请大家一定点在看,并分享出去,算是对我原创最大的支持了。二.Shell命令监控在linux中,大家用的比较多的...
驭龙HIDS安装及测试
weixin_34112208的博客
06-08 759
0x00、安装前准备工作1、服务端:192.168.89.180(4GB内存,需要安装mongodb,elasticsearch,下载驭龙的编译好的包上传/home并运行web,然后初始化,最后运行server端,然后查看所有端口号是否开启:9200,9300,80,443,27017,33433) (建议:为服务端配置好yum源,安装好wget、unzip、如果系统时间不对在安装上ntpdate...
VMware下OSSIM 5.0安装和使用小结
热门推荐
崔炳华
05-04 1万+
1. 概述 OSSIM即开源安全信息管理系统(Open Source Security Information Management),是目前一个非常流行和完整的开源安全架构体系。 OSSIM通过将开源产品进行集成,从而提供一个能够实现安全监控功能的、集中式、有组织的基础框架平台。 2. 下载镜像文件 AlienVault公司发布的OSSIM镜像文件使用的是裁减过后的Debian 6 64
部署Ossim
weixin_33800463的博客
11-29 68
下面我专门制作了这段视频,演示在服务器上安装Ossim4.1的场景最新5.0镜像(约 700MB)下载地址: http://www.alienvault.com/
OSSIM开源安全管理系统详解与实践
"OSSIM技术研究,包括OSSIM部署、应用、常见问题以及系统架构,旨在提供一个开源的信息安全管理解决方案。OSSIM是一个由Alienvault开发的成熟、稳定的安全系统,以资产为核心,集成开源安全工具,提供可视化管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值