`
97140
  • 浏览: 50401 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

Ossim主要功能实战

 
阅读更多

Ossim主要功能实战

OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台将Nagiso,Ntop,Snort,Nmap等开源工具集成在一起提供综合的安全保护功能,而不必在各个系统中来回切换比较麻烦,而且统一了数据存储,人们能得到一站式的服务,这就是OSSIM给我们带来的好处。当Ossim系统安装完毕后,我们在输入Web地即可打开主界面,下面的例子我们暂用ossiim3.x为平台讲解,看看它给我们提供了那些实用的功能。

一、安装

安装Ossim和普通Linux发行版没有什么区别,在企业环境部署的时候参照前面一节讲解的Ntop原则,硬件选择方面我们部署Ossim需要独立的一台高性能服务器(内存呢至少8G以上且配备了多处理器,硬盘空间不低于1TB),安装选择自定义安装,到分区选项中我们选择Guided-useentirediskandsetupLVM;分区定义时不要选择"Allfilesinonepartition"而需要选择第三项将/home,/usr/,/var,/tmp分为独立分开。

由于篇幅所限,安装的其他过程就不在讲解,安装时间上一般是半小时左右(更具硬件配置来定)。

安装完毕重启机器,然后再客户机输入你机器的IP地址,这里是http://192.168.150.20/

首次登陆系统输入用户admin,密码:admin,这时系统提示修改密码。

由于OSSIM是用精简的DebianLinux裁剪而成,没有图形界面。在配置好网络之后首次登陆建议进行系统升级alienvault(同时也升级漏洞库),升级方法非常简单输入:

#alienvault-update

首次升级数据量比较大,通常在300MB左右,这时需要你的网络环境比较好。这里需要注意一下整个系统的配置文件在/etc/ossim/ossim_setup.conf里配置,包含了登陆Ip信息、主机名、监听网卡名称、mysql名、Snmp、启动的Sensors类别、监听的网段等重要信息。

1.汉化问题

关于汉化的问题,OSSIM的中文语言包是“/usr/share/local/zh_CN/LC_MESSAGES/ossim.po”输入:

#msgfmtossim.po–oossim.mo

因为Apache默认页面的字符编码为UTF-8,为防止每次刷新后显示乱码,需要修改”/etc/apache2/conf.d/charset”

注销AdddefaultCharsetUTF-8一行

然后启用AddDefaultcharsetgb2312,最后重启apache

#/etc/init.d/apache2restart

二、应用

通过验证进入系统后,立刻展现在我们眼前的是事件,日志和评估风险的图像,如果没有显示完整很可能你的浏览器不支持Flash插件。

clip_image004

可以通过监控服务器区域的网段进行扫描获取主机基本信息

clip_image006

点击Tools->NetDiscovery,选择手动扫描,输入CIDR地址,这里是192.168.150.0/24,表示这个网段的IP地址从192.168.150.1开始到192.168.150.254结束,扫描模式一般选择"FastScan",如果机器数量大于5台建议不要选择"FullScan",,如果扫描时间以机器数量为准。扫描完成后忘记确认“Updatedatabasevalues”更新数据库。这一步刚刚完成收集主机的基本信息的任务,下面进行更详细的主机分析-主机的安全信息和事件分析管理。

clip_image008

3).对指定主机进行漏洞扫描

选择Analysis-〉Vulnerabilities-〉ScanJobs-〉新建扫描任务,我们填写网段的基本信息,如上图所示

clip_image010

填写完毕后为确保没有错误,点击"ConfigurationCheck"对配置文件进行检查确认。整个扫描的内容之详细是你所无法想象的,一会儿我们看看结果。

clip_image012

上图中列出了扫描完成后自动生成的饼图,显示出当前主机的安全等级和开放的服务。深红色的区域(High27)表示高危主机有严重的漏洞,需要处理。

clip_image015

详情在Reports选项卡中,在这里红色区域的主机就需要工程师们仔细排查处理了,如果您觉得这还不过瘾,稍后我们会详细讲一个解漏洞扫描案例。

如果您的领导需要查看扫描报告,这时只需在clip_image017ScanJobs里选择相应输出类型即可,默认系统支持excel,pdf,html,等格式输出。下图就是生成的长达143页的报告。

clip_image019

我们还可以对报告进行定制,在右边的Reports->Reports

clip_image021

在这里监控主机状态的工作变得十分容易,我们选择Assets->Assets,New添加

clip_image023

clip_image025

clip_image027

在这里添加主机和服务变得更加直观,而且我们可以更加方便的查看网络拓扑,还可以显示每一台主机的信息。

clip_image029

点选HostProblem,则直接列出网络中当即的主机详细信息。

clip_image031

选择“StatusMap”,在LayoutMethod选项中选择Balancedtree,结果如下图,若主机过多,图像现实会非常密集,可以调整Scalingfactor的数值,直到满意效果。

clip_image033

clip_image035

clip_image037

clip_image039

可以展示所有主机开放应用的情况,也可以反映出某一主机的应用在每个时间段的工作情况,绿色表示正常,红色表示有故障发生,需要处理。

clip_image041

OSSIM不但能够将网络主机的各种信息和数据进行存储加工,自己的健康状况也一点也不含糊的显示出来,从Disk、Network、Postfix、Processes、Sensors、System各个方面几十张图标记录着各种运行状态,以供管理员及时处理。

在构建分布式系统方面OSSIM能生成直观的拓扑图,在每台主机上设置参数也十分方便

clip_image043

上图可以定制自己选定的拓扑图。

三、第三方监控工具集成

1.同Cacti的集成

有的人喜欢Cacti的流量监控,同时希望把它集成到OSSIM中,这时我们需要修改一下php代码,首先需要安装cacti并配置好,然后我们需要编辑/usr/share/ossim/www/menu_options.php文件(大约在1044行的位置加入如下代码)。

$menu["Monitors"][]=array(

"name"=>gettext("Cacti"),

"id"=>"Cacti",

"url"=>"http://192.168.150.100/cacti",

);

$menu["Monitors"][]=array(

"name"=>gettext("Zabbix"),

"id"=>"Zabbix",

"url"=>http://192.168.150.100/zabbix,

);

clip_image004[9]

clip_image006[5]

接下来和大家分享用Ossim管理IT资产(视频)http://chenguang.blog.51cto.com/350944/1348894

本文出自 “李晨光原创技术博客” 博客,请务必保留此出处http://chenguang.blog.51cto.com/350944/1347638

版权声明:本文为博主原创文章,未经博主允许不得转载。

分享到:
评论

相关推荐

    OSSIM中文汉化版

    OSSIM中文汉化版的出现,主要目的是降低学习和使用的门槛,让中文用户在面对复杂的英文界面时能更加得心应手。它保留了原版的所有功能,并对界面、文档以及错误提示进行了全面的汉化,使得中文用户无需通过翻译就能...

    OSSIM技术研究

    OSSIM的主要功能和特点包括: 1. 集成主流的开源安全工具/系统:OSSIM整合了市场上流行的开源安全工具,如Snort、Nagios、OSSEC等,以提供全面的安全监控能力。 2. 提供友好、统一、可视化的管理界面:OSSIM提供一个...

    实现ossim中文化文档

    实现 OSSIM 中文化文档 在 OSSIM 系统中,中文化文档是非常重要的一步,能够让用户更方便地使用系统。下面我们将详细介绍如何实现 OSSIM 中文化文档。 首先,我们需要了解 OSSIM 中文化文档的文件结构。在 OSSIM ...

    ossim 遥感软件相关文档

    ossim(Open Source Security Information Management)是一款开源的遥感图像处理和分析软件,它提供了强大的图像处理、地理空间分析和图像链路的功能。这个压缩包包含了一系列与ossim相关的文档,帮助用户理解和...

    OSSIM技术最新深入解析

    OSSIM的功能模块分为九层,从模式匹配、异常监测到关联分析和控制台,每个层次都紧密相连,共同提升安全事件处理效率。模式匹配用于识别预定义的攻击模式,异常监测能发现未知攻击但可能伴随高误报率,集中化和规范...

    OSSIM开源安全信息管理系统实践-视频教程网盘链接提取码下载.txt

    #### 三、OSSIM的主要功能 1. **数据收集与整合**:OSSIM能够从各种不同的来源收集数据,包括网络设备、服务器、应用程序等,并将这些数据统一到一个平台上进行分析。 2. **实时监控与报警**:通过设置规则和阈值,...

    ossim agent

    - OSSIM Agent系列:包括OSSIM Agent1至OSSIM Agent4,每个代理都有其特定的功能。 - OSSIM Framework IDS:入侵检测系统框架。 - Policy Server:策略服务器。 - SGUIL:安全图形用户界面。 - IDS Management:入侵...

    ossim遥感处理软件源代码

    在本压缩包中,我们有两个主要的文件夹——`include`和`src`,它们分别包含了OSSIM的头文件和源代码。 `include`目录下的文件是OSSIM的头文件,这些文件通常定义了库中的类、函数、枚举等核心组件。开发者在编写与...

    OSSIM浏览分析

    OSSIM 开源安全信息管理系统,对开源软件产品进行集成,提供一种能够实现监控功能的基础平台。

    ossim.zip_ossim_zip

    7. **测试用例和基准**:为了验证ossim的功能和性能,可能包含了测试用例和基准测试,这些可以帮助用户评估模拟器的正确性和效率。 通过使用 **ossim** ,学习者可以: - 实验不同的调度算法并观察它们对系统性能...

    原创:Ossim在企业网络安全领域中的应用

    Ossim在企业网络安全领域中的应用,原创PPT

    OSSIM中文汉化

    对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!

    编译好的OSSIM (win10)

    通常,OSSIM主要针对Linux操作系统,因此在Windows上运行需要进行特定的适配和编译工作。这个编译版本可能已经包含了OSSIM的核心组件,但根据描述,不包括`ossim-plugins`,这可能是因为在Windows环境下编译ossim-...

    ossim原理初步总结.doc

    **一、OSSIM的主要功能** 1. **集成化管理**:OSSIM集成了诸如Nagios(系统监控)、Ntop(网络流量分析)、OpenVAS(漏洞扫描)、Snort(入侵检测系统)、Nmap(网络映射)、OSSEC(文件完整性检查)等多种工具,...

    ossim:核心OSSIM(开源软件映像图)软件包,包括用于OSSIM库,命令行应用程序,测试和构建系统的C ++代码

    詹金斯建立状态 资源资源 掌握 开发者 OSSIM Build Centos7 ... 主要存储库是该存储库(ossim),它不仅包含核心类,还包含命令行实用程序应用程序代码以及cmake构建系统文件和相关脚本。 在尝试使用其他ossim- *

    OSSEC  &  OSSIM  Unified  Open  Source  Security开源安全框架精要PPT

    内容:Why OSSIM ,OSSIM Architecture,OSSIM Embedded Tools,OSSIM Collectors ,OSSIM Collector Anatomy,OSSIM Threat assessment ,OSSIM ALack analysis ,Why OSSEC ,OSSEC Architecture ....等

    AlienVault OSSIM:开源SIEM-开源

    要获得更多高级功能,AlienVault统一安全管理(USM)在OSSIM上具有以下附加功能:*日志管理*通过持续更新的预构建关联规则库进行高级威胁检测* AlienVault Labs安全研究团队提供了可行的威胁情报更新*丰富的分析...

    libglib2-dev libgnet2-dev

    标题中的"libglib2-dev"和"libgnet2-dev"是Linux系统中的开发库,主要用于软件开发。这些库提供了大量的低级函数,供其他应用程序在开发时使用,以实现各种功能,如数据类型、内存管理、线程、定时器、事件、I/O操作...

    fushi.rar_ossim_图像膨胀_开运算_形态学 开运算_闭运算

    在图像处理领域,形态学运算是一种非常重要的技术,主要用于图像的形态特征提取、噪声去除以及边缘检测等任务。本文将详细讲解"图像腐蚀"、"图像膨胀"、"开运算"和"闭运算",这些都是数学形态学的核心概念,尤其在...

    ossim:开源安全信息和事件管理

    OS-SIM-(c)2003 ossim.net 关于奥西姆 我们的目标是获得一个可以工作的SIM(安全基础结构监视器),它能够集成,限定和关联高级别和低级别的安全性和网络事件,从而能够与最近出现在安全性市场上的商业产品竞争。...

Global site tag (gtag.js) - Google Analytics