OSSIM(开源安全信息管理系统)在企业网络管理中的应用
2012-03-10 09:27
1066 查看
国内首个Ossim技术交流群(179084574),欢迎加入我们参与51CTO[第242期]OSSIM,企业信息安全管理利器热门技术讨论
今天为大家介绍的OSSIM即开源安全信息管理系统是目前非常流行的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台OSSIM明确定位为一个集成解决方案,它利用丰富的、强大的各种程序(包括Snort、Rrd、Nmap、Nessus以及Ntop等开源系统安全软件)。在一个保留他们原有功能和作用的开放式架构体系环境下,将他们集成起来。由于开源项目的优点,这些工具已经是久经考验,同时也经过全方位测试、可靠的工具。今年,OSSIM再获了KPCB等共计2240万美元融资,他正紧锣密鼓走向商业化道路。目前发布的最新版本为AlienVaultOSSIM4.3.2(64位)版。
修改的内容有:
https://alienvault.bloomfire.com/posts/664401-alienvault-4-3-2-patch-notes/public
考虑到目前网络上有关ossim实战的资料比较少,为此本人专门将3年来对ossim的一部分研究成果演示给大家,更多详尽知识可以参考《Linux企业案例分析精解》一书的主机监控章节。
报告系统危害情况
1.Ossim使用概况
安装视频教程见:http://down.51cto.com/data/375003
http://video.sina.com.cn/v/b/71703274-1443650204.html
Ossim汉化方法(视频操作)http://down.51cto.com/data/443201
2.Ossim之OCS和Ntop网络流量图演示
在Ossim3.164位(目前官网不提供3.1及以前的版本下载,最新版本4.064位)的使用中,很多朋友遇到了不少问题,其中Ntop的用户密码文件是经过加密存储在ntop_pw.db文件中,Ntop用户密码存储位置:
64位版本:/var/lib/ntop_db_64/ntop_pw.db
32位版本:/var/lib/ntop/ntop_pw.db
如果需要修改admin密码则分两种情况,32位版则直接ntop-A,就能修改密码,如果是64位版本则需先删除其密码文件ntop_pw.db,然后用notp-A重置管理员密码后,最后重启ntop服务就能生效。
http://video.sina.com.cn/v/b/71906119-1443650204.html
3.Ossim之全球IP定位
http://video.sina.com.cn/v/b/71900486-1443650204.html
4.Ossim高级应用之网络攻击shellcode代码分析
http://video.sina.com.cn/v/b/71833986-1443650204.html
有时我们还需要在ossim里抓取写数据包分析,那么应该如何做呢?请看这段视频演示:http://down.51cto.com/data/443172
注意:喜欢研究ossim源码的朋友可以到http://os-sim.cvs.sourceforge.net/去看看。
Ossim支持的插件
本文出自 “李晨光原创技术博客” 博客,请务必保留此出处http://chenguang.blog.51cto.com/350944/802007
今天为大家介绍的OSSIM即开源安全信息管理系统是目前非常流行的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台OSSIM明确定位为一个集成解决方案,它利用丰富的、强大的各种程序(包括Snort、Rrd、Nmap、Nessus以及Ntop等开源系统安全软件)。在一个保留他们原有功能和作用的开放式架构体系环境下,将他们集成起来。由于开源项目的优点,这些工具已经是久经考验,同时也经过全方位测试、可靠的工具。今年,OSSIM再获了KPCB等共计2240万美元融资,他正紧锣密鼓走向商业化道路。目前发布的最新版本为AlienVaultOSSIM4.3.2(64位)版。
修改的内容有:
https://alienvault.bloomfire.com/posts/664401-alienvault-4-3-2-patch-notes/public
考虑到目前网络上有关ossim实战的资料比较少,为此本人专门将3年来对ossim的一部分研究成果演示给大家,更多详尽知识可以参考《Linux企业案例分析精解》一书的主机监控章节。
报告系统危害情况
1.Ossim使用概况
安装视频教程见:http://down.51cto.com/data/375003
http://video.sina.com.cn/v/b/71703274-1443650204.html
Ossim汉化方法(视频操作)http://down.51cto.com/data/443201
2.Ossim之OCS和Ntop网络流量图演示
在Ossim3.164位(目前官网不提供3.1及以前的版本下载,最新版本4.064位)的使用中,很多朋友遇到了不少问题,其中Ntop的用户密码文件是经过加密存储在ntop_pw.db文件中,Ntop用户密码存储位置:
64位版本:/var/lib/ntop_db_64/ntop_pw.db
32位版本:/var/lib/ntop/ntop_pw.db
如果需要修改admin密码则分两种情况,32位版则直接ntop-A,就能修改密码,如果是64位版本则需先删除其密码文件ntop_pw.db,然后用notp-A重置管理员密码后,最后重启ntop服务就能生效。
http://video.sina.com.cn/v/b/71906119-1443650204.html
3.Ossim之全球IP定位
http://video.sina.com.cn/v/b/71900486-1443650204.html
4.Ossim高级应用之网络攻击shellcode代码分析
http://video.sina.com.cn/v/b/71833986-1443650204.html
有时我们还需要在ossim里抓取写数据包分析,那么应该如何做呢?请看这段视频演示:http://down.51cto.com/data/443172
注意:喜欢研究ossim源码的朋友可以到http://os-sim.cvs.sourceforge.net/去看看。
Ossim支持的插件
本文出自 “李晨光原创技术博客” 博客,请务必保留此出处http://chenguang.blog.51cto.com/350944/802007
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- OSSIM(开源安全信息管理系统)在企业网络管理中的应用
- OSSIM(开源安全信息管理系统)在企业网络管理中的应用
- OSSIM(开源安全信息管理系统)在企业网络管理中的应用
- OSSIM(开源安全信息管理系统)在企业网络管理中的应用
- 开源信息安全管理系统 OSSIM
- 开源安全信息管理系统——OSSIM安装
- 下载基于REST、SPDY、异步IO深入规模化网络、信息安全、通信优化企业应用系统
- 开源安全信息管理系统 - Ossim
- 一款好用的开源信息安全管理系统演示(视频)
- OSSIM 集中式的安全信息管理系统
- OSSIM下ISO 27001信息安全管理系统认证
- 企业信息与网络通信安全(4)公司的管理和产权
- 【242期门诊集锦】OSSIM,企业信息安全管理利器 推荐
- 企业网络信息安全管理
- 安全信息管理系统(OSSIM)
- 企业信息与网络通信安全(5)生产管理
- 欢迎参加51CTO的技术门诊《OSSIM,企业信息安全管理利器》讨论
- 打造开源安全信息管理平台-Ossim
- 企业进行信息化顶层设计的核心方法 随着企业信息化建设的深入,应用层次和水平不断地提高,企业迫切需要集成化、自动化的信息管理系统来支撑企业业务的迅速发展需要,然而由于信息化建设的阶段性决定,企
- 欢迎参加51CTO的技术门诊《OSSIM,企业信息安全管理利器》讨论