`
97140
  • 浏览: 50288 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

OSSIM安装与驱动问题

 
阅读更多

OSSIM安装与驱动问题

大家在部署OSSIM系统常遇到的就是驱动安装的问题,或是网卡没驱动或是硬盘没驱动,其实在Linux手动安装驱动是一项必须掌握技能。在《Unix/Linux网络日志分析与流量监控分析》讲过OSSIM平台是一套基于Debian Linux的系统,但是IBM,HP,DELL等厂家的多数服务器对Debian Linux系统支持的并不太好,所以磁盘和网卡的驱动通常都是安装完系统之后再手动加载模块。

在安装之前我怎么知道目前这款机器是否能够安装上Debian呢? 有个办法,不用拆机箱,查看机器硬件的芯片,http://kmuto.jp/debian/hcl 大家访问这个网址就能获取到硬件驱动信息。

wKiom1WCZAmS-ZDSAAWQ2ADOzc8204.jpgwKioL1WCZn7QbywWAAaWYvD37FY157.jpgwKiom1WCY4bTReWnAAQVndcRwOg375.jpg

OSSIM中网卡设置注意事项

《Unix/Linux网络日志分析与流量监控》一书中告诉大家如何通过Alienvault-center方式修改,另外有关OSSIM中设置网卡过程中还需要注意3个问题:

1)为什么手工修改OSSIM主机地址,eth0网卡IP后其它服务启动错误?

OSSIM Server安装完毕,通过命令行或配置文件修改命令的方式是错误的,

因为只修改网卡的IP地址,但其它进程依然在以前的地址上监听,所以系统就会报错。

例如,在安装服务器是配置IP10.0.2.20,安装完毕发现IP不合适,又手工用ipconfig修改了eth0 ip地址,但是用是发现出现,Error!Unable to launch remote network scan: Can't connect with frameworkd (10.0.2.20:40003)报错就属于这种原因。

2.混杂模式的网卡需要设置静态IP地址吗?

首先需要知道网卡处于混杂模式(Promiscuous Mode)代表什么含义。混杂模式(Promiscuous Mode)是指一台机器能够接收所有经过它的数据流,而不论其目的地址是否是它,但到了交换机的时代,就出现了新的问题,当拿到一台交换机,插上网线的这个端口,默认情况下并不能收集到所有的数据这时就算将网卡设置为混杂模式也无法监听到所有数据包(接到的只是给本身IP的数据和广播数据)。

那么在交换网络中实现数据监听的方式之一是设置交换机的SPAN回到我们的问题上来,给混杂模式的网卡设置IP就如同画蛇添足。

查看网卡是否支持混杂(promisc)模式

# ifconfig eth0

设置支持promisc

# ifconfig eth0 promisc

正常工作的网卡的正常工作模式为MULTICAST,混杂模式为:PROMISC MULTICAST

取消网卡混扎模式

#ifconfig eth0 -promisc

3.完成OSSIM系统安装部署试验,最少需要几块网卡?

对于这个问题我们需要有上面解答的基础,在一块网卡的情况下,而且是流量不大(小于50%标准容量),完全可以模拟所有ossim试验,这款网卡指定IP是为了便于管理和收集日志,设置为混杂模式是为了监听网络数据包流量。在条件允许的情况下建议管理口和监听口分别由不同的网卡担任。


版权声明:本文为博主原创文章,未经博主允许不得转载。

分享到:
评论

相关推荐

    OSSIM中文汉化版

    通过更新和维护这个文件,OSSIM的中文版本可以保持与最新英文版同步。 在学习和使用OSSIM中文汉化版时,建议首先熟悉基本的网络安全概念,然后逐步探索OSSIM的各项功能,了解如何配置和调整参数以适应特定的网络...

    实现ossim中文化文档

    我们了解了 OSSIM 中文化文档的文件结构,安装 gettext 文件,进入中文目录,安装中文支持,重新启动 Apache 服务,更新 OSSIM 中的语言等步骤。通过这些步骤,我们可以轻松地实现 OSSIM 中文化文档。 在实际应用中...

    ossim 遥感软件相关文档

    这个压缩包包含了一系列与ossim相关的文档,帮助用户理解和使用该软件。 《ossim用户指南》(ossim_users_guide.pdf)是学习ossim的基础资料,涵盖了软件的安装、配置、基本操作和高级功能。在其中,你可以了解到如何...

    ossim agent

    - Nagios/Oreon Server with OSSIM Agent:Nagios监控系统与OSSIM代理结合,提供网络监控与警报。 ### 结语 通过了解OSSIM agent的不同分类和部署,新手用户可以更加有效地构建和维护他们的企业安全监控环境。部署...

    OSSIM技术研究

    4. 以资产为核心:OSSIM将资产作为安全管理的中心,将监控、分析与资产管理相结合,实现对重要资产的保护。 5. 多种开发语言:OSSIM支持多种编程语言开发,方便社区和用户根据自身需要进行定制开发。 6. 部署速度快...

    ossim遥感处理软件源代码

    OSSIM,全称Open Source Geospatial System Imager,是一款强大的开源遥感图像处理软件。...通过学习OSSIM,你将能够更好地理解和应用遥感技术,解决实际问题,并可能参与到开源项目中,为整个社区贡献力量。

    OSSIM开源安全信息管理系统实践-视频教程网盘链接提取码下载.txt

    2. **安装部署**:掌握OSSIM的安装过程,包括必要的软件环境配置。 3. **配置管理**:学习如何配置OSSIM的各项功能,如数据源配置、报警策略设置等。 4. **高级应用**:深入探索OSSIM的高级特性,如自定义脚本编写、...

    OSSIM技术最新深入解析

    OSSIM,全称为开源安全信息管理系统,是一个广泛认可的开源安全架构,旨在提供一个集中的、有组织的安全监控框架。其核心理念是通过整合多种开源安全工具,形成一个能够实时监控、风险评估和报警处理的高效平台。...

    ossim.zip_ossim_zip

    **ossim.zip_ossim_zip** 是一个与操作系统模拟(OS Simulator)相关的压缩包,它包含了一个名为 "ossim" 的文件或目录。这个模拟器主要用于教育目的,帮助学习者理解操作系统的基本概念和工作原理。 操作系统...

    原创:Ossim在企业网络安全领域中的应用

    Ossim在企业网络安全领域中的应用,原创PPT

    OSSIM中文汉化

    对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!

    编译好的OSSIM (win10)

    6. **Integrations**: OSSIM与其他开源安全工具的集成是其强大之处,例如Snort(入侵检测系统)、Nmap(网络扫描工具)、Zeek(网络分析框架)等,这些工具的数据可以被OSSIM用于更全面的安全分析。 **在Windows 10...

    OSSIM浏览分析

    OSSIM 开源安全信息管理系统,对开源软件产品进行集成,提供一种能够实现监控功能的基础平台。

    ossim原理初步总结.doc

    4. **报警与事件关联**:OSSIM能够将来自不同源的报警信息关联起来,帮助识别复杂的攻击模式,减少误报和漏报。 5. **风险评估**:通过对网络资产的持续监控,OSSIM可以进行风险评估,提供安全策略调整的依据。 6....

    ossim:核心OSSIM(开源软件映像图)软件包,包括用于OSSIM库,命令行应用程序,测试和构建系统的C ++代码

    它不包含OSSIM插件和其它OSSIM相关代码,诸如Java的绑定( ),和GUI。 这些可用于单独克隆。 有关请参见github根目录。 快速链接: OSSIM命令行实用程序 Doxygen源代码文档 存储库之间的关系(获得什么) 主要...

    OSSEC  &  OSSIM  Unified  Open  Source  Security开源安全框架精要PPT

    内容:Why OSSIM ,OSSIM Architecture,OSSIM Embedded Tools,OSSIM Collectors ,OSSIM Collector Anatomy,OSSIM Threat assessment ,OSSIM ALack analysis ,Why OSSEC ,OSSEC Architecture ....等

    AlienVault OSSIM:开源SIEM-开源

    OSSIM是AlienVault的开源安全信息和事件管理(SIEM)产品,提供事件收集,规范化和关联。 要获得更多高级功能,AlienVault统一安全管理(USM)在OSSIM上具有以下附加功能:*日志管理*通过持续更新的预构建关联规则库...

    fushi.rar_ossim_图像膨胀_开运算_形态学 开运算_闭运算

    本文将详细讲解"图像腐蚀"、"图像膨胀"、"开运算"和"闭运算",这些都是数学形态学的核心概念,尤其在OSSIM(Open Source Security Information Management)系统中,这些技术常用于图像分析和处理。 首先,让我们来...

    OSSIM-GSoC-2014:摄影测量图像处理

    要编译和安装此 OSSIM 插件,请使用以下说明: 1. Install and compile the latest OSSIM version 2. Open a terminal window in the OSSIM_DEV_HOME/ossim_plugins/opencv/3. In this folder delete the old ...

Global site tag (gtag.js) - Google Analytics