原创 讓你久等了!《開源安全運維平臺OSSIM疑難解析--入門篇》8月上市
2019年暑期,衆所期待的新書《開源安全運維平臺OSSIM疑難解析--入門篇》8月份上市。此書從立意到付梓,歷時超過兩年,經過數十次大修,歷經曲折與艱辛,希望爲大家代奉獻一本好書,願這本書能陪伴OSSIM用戶一起進步一起成長。 一、寫作目
原创 《開源安全運維平臺OSSIM疑難解析》一書將於2019年秋季開學季上市
《開源安全運維平臺OSSIM疑難解析》一書將於2019年秋季開學季上市 時光荏苒、日月如梭。如今看到2008年寫的技術文章到現在已經10年了,在此期間每週我都會把工作中遇到的各種技術問題總結下來。寫博客是一種向外界傳遞個人觀
原创 《開源安全運維平臺OSSIM疑難解析--提高篇》 課後習題
《開源安全運維平臺OSSIM疑難解析--提高篇》課後習題 首發原文地址: http://blog.51cto.com/chenguang/2348918 一、多項選擇題 OSSIM企業運維疑難問題解析-提高篇 1.爲了在OSSIM
原创 堅持十年博客寫作,不忘初心,方得始終
自十年前在CSDN開博以來,從論壇論壇潛水,寫博客,再到出版個人專著,多年筆耕不輟。 獨學而無友,正是這十年,不但發佈了400多篇技術博客,而且通過CSDN網絡平臺結交了一大批良師益友,雖然地域不同,也未曾謀面,但有着
原创 終結CentOS 7+Snort+BASE 1.4.5安裝
您或許是由於多次Snort安裝失敗的痛苦經歷對他產生了陰影,或許還停留在在尋找更好的安裝教程的旅程上,.......看完下文之後,希望對Snort安裝不再犯怵。 安裝系統分爲三個階段。 第一階段 本階段主要是準備環境,調試Snort主程序
原创 OSSIM已連續8次進入Garthner SIEM 魔力象限
Gartner魔力象限是監測和評估專業科技市場中公司的發展及定位的一種研究方法論和形象化權威工具。 2018年7月在美國AT&T在收購AlienVault公司之後,OSSIM商業產品主要針對大中型企業提
原创 2019款Mac Pro到底有多強
0、 背景 2013款Mac Pro 俗稱“垃圾桶”,是蘋果公司2013年底向市場推出的一款圖形工作站,體積只有2010款Mac Pro 的八分之一,在體積上秒殺了市面上所有工作站,而性能卻提高了 4 倍。主款主機顛覆了傳
原创 用OSSIM可視化顯示SSH異常行爲
當遇到SSH異常行爲時我們通常選擇到日誌服務器上被動查看和分析日誌,這樣往往無法實時發現可疑IP的異常行爲,下面通過OSSIM平臺大數據分析智能篩選出疑似Attack行爲。 場景再現: 小張最近在使用某雲服務器的過程中,被比特幣Hack
原创 認識OSSIM中的UUID
版權聲明:本文爲博主原創文章,未經博主允許不得轉載。 點贊 收藏 分享 文章舉報 OpenSource SIM 發佈了411 篇原創文章 · 獲贊
原创 Ossim下RRDTool實戰
Ossim下RRDTool實戰 RRDtool就是使用類似的方式來存放數據的工具,RRDtool所使用的數據庫文件的後綴名是.rrd(主要在OSSIM系統的/var/lib/ossim/rrd/、/var/lib/munin/al
原创 OSSIM的Session存儲問題研究
OSSIM的Session存儲問題研究 1.多Web服務共享SESSION數據 最初我們在開發OSSIM時,爲了讓用戶登錄多個集成工具的Web界面,比如在OSSIM下有四個應用都是B/S架構:https://1.2.3.4/nagi
原创 OSSIM安裝與驅動問題
OSSIM安裝與驅動問題 大家在部署OSSIM系統常遇到的就是驅動安裝的問題,或是網卡沒驅動或是硬盤沒驅動,其實在Linux手動安裝驅動是一項必須掌握技能。在《Unix/Linux網絡日誌分析與流量監控分析》講過OSSIM平臺是一
原创 手動打造Snort+barnyard2+BASE可視化報警平臺
背景 大家在安裝基於Snort NIDS系統, 感覺很難,總是出錯,其他安裝Snort並不難,難的是準備工作做得不充分,如果你做的不好,在配置可視化報警時會遇到各種問題,例如: 爲什麼Snort編譯總報錯? 爲什麼啓動Snort後會立刻退