OSSIM安装与驱动问题
大家在部署OSSIM系统常遇到的就是驱动安装的问题,或是网卡没驱动或是硬盘没驱动,其实在Linux手动安装驱动是一项必须掌握技能。在《Unix/Linux网络日志分析与流量监控分析》讲过OSSIM平台是一套基于Debian Linux的系统,但是IBM,HP,DELL等厂家的多数服务器对Debian Linux系统支持的并不太好,所以磁盘和网卡的驱动通常都是安装完系统之后再手动加载模块。
在安装之前我怎么知道目前这款机器是否能够安装上Debian呢? 有个办法,不用拆机箱,查看机器硬件的芯片,http://kmuto.jp/debian/hcl 大家访问这个网址就能获取到硬件驱动信息。
OSSIM中网卡设置注意事项
《Unix/Linux网络日志分析与流量监控》一书中告诉大家如何通过Alienvault-center方式修改,另外有关OSSIM中设置网卡过程中还需要注意3个问题:
1)为什么手工修改OSSIM主机地址,eth0网卡IP后其它服务启动错误?
当OSSIM Server安装完毕,通过命令行或配置文件修改命令的方式是错误的,
因为只修改网卡的IP地址,但其它进程依然在以前的地址上监听,所以系统就会报错。
例如,在安装服务器是配置IP为10.0.2.20,安装完毕发现IP不合适,又手工用ipconfig修改了eth0
ip地址,但是用是发现出现,Error!Unable to launch remote network scan: Can't connect with frameworkd
(10.0.2.20:40003)报错,就属于这种原因。
2).混杂模式的网卡需要设置静态IP地址吗?
首先需要知道网卡处于混杂模式(Promiscuous Mode)代表什么含义。混杂模式(Promiscuous
Mode)是指一台机器能够接收所有经过它的数据流,而不论其目的地址是否是它,但到了交换机的时代,就出现了新的问题,当拿到一台交换机,插上网线的这个端口,默认情况下并不能收集到所有的数据。这时,就算将网卡设置为混杂模式也无法监听到所有数据包(接到的只是给本身IP的数据和广播数据)。
那么在交换网络中实现数据监听的方式之一是设置交换机的SPAN。再回到我们的问题上来,给混杂模式的网卡设置IP就如同画蛇添足。
查看网卡是否支持混杂(promisc)模式
# ifconfig eth0
设置支持promisc
# ifconfig eth0 promisc
正常工作的网卡的正常工作模式为MULTICAST,混杂模式为:PROMISC
MULTICAST
取消网卡混扎模式
#ifconfig eth0 -promisc
3).完成OSSIM系统安装部署试验,最少需要几块网卡?
对于这个问题我们需要有上面解答的基础,在一块网卡的情况下,而且是流量不大(小于50%标准容量),完全可以模拟所有ossim试验,这款网卡指定IP是为了便于管理和收集日志,设置为混杂模式是为了监听网络数据包流量。在条件允许的情况下建议管理口和监听口分别由不同的网卡担任。
版权声明:本文为博主原创文章,未经博主允许不得转载。
分享到:
相关推荐
通过更新和维护这个文件,OSSIM的中文版本可以保持与最新英文版同步。 在学习和使用OSSIM中文汉化版时,建议首先熟悉基本的网络安全概念,然后逐步探索OSSIM的各项功能,了解如何配置和调整参数以适应特定的网络...
我们了解了 OSSIM 中文化文档的文件结构,安装 gettext 文件,进入中文目录,安装中文支持,重新启动 Apache 服务,更新 OSSIM 中的语言等步骤。通过这些步骤,我们可以轻松地实现 OSSIM 中文化文档。 在实际应用中...
这个压缩包包含了一系列与ossim相关的文档,帮助用户理解和使用该软件。 《ossim用户指南》(ossim_users_guide.pdf)是学习ossim的基础资料,涵盖了软件的安装、配置、基本操作和高级功能。在其中,你可以了解到如何...
- Nagios/Oreon Server with OSSIM Agent:Nagios监控系统与OSSIM代理结合,提供网络监控与警报。 ### 结语 通过了解OSSIM agent的不同分类和部署,新手用户可以更加有效地构建和维护他们的企业安全监控环境。部署...
4. 以资产为核心:OSSIM将资产作为安全管理的中心,将监控、分析与资产管理相结合,实现对重要资产的保护。 5. 多种开发语言:OSSIM支持多种编程语言开发,方便社区和用户根据自身需要进行定制开发。 6. 部署速度快...
OSSIM,全称Open Source Geospatial System Imager,是一款强大的开源遥感图像处理软件。...通过学习OSSIM,你将能够更好地理解和应用遥感技术,解决实际问题,并可能参与到开源项目中,为整个社区贡献力量。
2. **安装部署**:掌握OSSIM的安装过程,包括必要的软件环境配置。 3. **配置管理**:学习如何配置OSSIM的各项功能,如数据源配置、报警策略设置等。 4. **高级应用**:深入探索OSSIM的高级特性,如自定义脚本编写、...
OSSIM,全称为开源安全信息管理系统,是一个广泛认可的开源安全架构,旨在提供一个集中的、有组织的安全监控框架。其核心理念是通过整合多种开源安全工具,形成一个能够实时监控、风险评估和报警处理的高效平台。...
**ossim.zip_ossim_zip** 是一个与操作系统模拟(OS Simulator)相关的压缩包,它包含了一个名为 "ossim" 的文件或目录。这个模拟器主要用于教育目的,帮助学习者理解操作系统的基本概念和工作原理。 操作系统...
Ossim在企业网络安全领域中的应用,原创PPT
对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!
6. **Integrations**: OSSIM与其他开源安全工具的集成是其强大之处,例如Snort(入侵检测系统)、Nmap(网络扫描工具)、Zeek(网络分析框架)等,这些工具的数据可以被OSSIM用于更全面的安全分析。 **在Windows 10...
OSSIM 开源安全信息管理系统,对开源软件产品进行集成,提供一种能够实现监控功能的基础平台。
4. **报警与事件关联**:OSSIM能够将来自不同源的报警信息关联起来,帮助识别复杂的攻击模式,减少误报和漏报。 5. **风险评估**:通过对网络资产的持续监控,OSSIM可以进行风险评估,提供安全策略调整的依据。 6....
它不包含OSSIM插件和其它OSSIM相关代码,诸如Java的绑定( ),和GUI。 这些可用于单独克隆。 有关请参见github根目录。 快速链接: OSSIM命令行实用程序 Doxygen源代码文档 存储库之间的关系(获得什么) 主要...
内容:Why OSSIM ,OSSIM Architecture,OSSIM Embedded Tools,OSSIM Collectors ,OSSIM Collector Anatomy,OSSIM Threat assessment ,OSSIM ALack analysis ,Why OSSEC ,OSSEC Architecture ....等
OSSIM是AlienVault的开源安全信息和事件管理(SIEM)产品,提供事件收集,规范化和关联。 要获得更多高级功能,AlienVault统一安全管理(USM)在OSSIM上具有以下附加功能:*日志管理*通过持续更新的预构建关联规则库...
本文将详细讲解"图像腐蚀"、"图像膨胀"、"开运算"和"闭运算",这些都是数学形态学的核心概念,尤其在OSSIM(Open Source Security Information Management)系统中,这些技术常用于图像分析和处理。 首先,让我们来...
要编译和安装此 OSSIM 插件,请使用以下说明: 1. Install and compile the latest OSSIM version 2. Open a terminal window in the OSSIM_DEV_HOME/ossim_plugins/opencv/3. In this folder delete the old ...