不多說，直接上乾貨！

前言

　　寫在前面的話，網上能夠找到一些關於ossec方面的資料，雖然很少，但是總比沒有強，不過在實際的使用過程中還是會碰到許多稀奇古怪的問題。整理整理我的使用過程，就當做一篇筆記吧。

　　PS：本文填了很多坑。

　　OSSEC是一款開源的基於主機的入侵檢測系統，可以簡稱為HIDS。它具備日誌分析，檔案完整性檢查，策略監控，rootkit檢測，實時報警以及聯動響應等功能。它支援多種作業系統：Linux、Windows、MacOS、Solaris、HP-UX、AIX。屬於企業安全之利器。

　　詳細的介紹和文件可以參考官網網站：

環境

　　本文中的環境極其簡單，兩臺CentOS 6.5虛擬機器。

　　關於CentOS6.5的安裝，這裡不多贅述。

　　服務端：

　　計算機名：ossec-server
　　IP地址：192.168.80.31

　　客戶端：

　　計算機名：ossec-agent
　　IP地址：192.168.80.32

　　第一步 : 前提環境準備（在ossec-server端）

　　首先我們安裝需要用到的關聯庫和軟體，由於我們最終是需要把日誌匯入到MySQL中進行分析，以及需要通過web程式對報警結果進行展示，同時需要把本機當做SMTP，所以需要在本機安裝MySQL、Apache和sendmail服務。在當前的終端中執行如下命令：

[[email protected] ~] yum install wget gcc make mysql mysql-server mysql-devel httpd php php-mysql sendmail

　　啟動httpd、mysql、sendmail服務

[[email protected] ~] /etc/init.d/httpd start

[[email protected] ~] /etc/init.d/mysqld start

[[email protected] ~] /etc/init.d/sendmail start

　　或者如下這樣來啟動，也是可以的：

[[email protected] ~] for i in {httpd,mysqld,sendmail}; do service $i restart; done

　　下面建立資料庫以方便我們下面的安裝配置，連線到本機的MySQL，然後執行如下命令：

[[email protected] ~] mysql -uroot -p
mysql> create database ossec;
mysql> grant INSERT,SELECT,UPDATE,CREATE,DELETE,EXECUTE on ossec.* to [email protected];
mysql> set password for [email protected] =PASSWORD('ossec');
mysql> flush privileges;
mysql> exit

　　大概的環境已經準備的差不多了。

  上述語句的意思是新增一個使用者ossec密碼為空，讓他只可以在localhost上登入，並可以對資料庫ossec的所有表進行插入、查詢、修改、插入、刪除的操作

　　第二步 ： 伺服器ossec-server安裝

　　首先通過官網的連結下載當前的最新穩定版本ossec-hids-2.8.1.tar.gz 的服務端包，同時解壓。

[[email protected] ~] # wget http://www.ossec.net/files/ossec-hids-2.8.1.tar.gz
[[email protected] ~] # tar zxf ossec-hids-2.8.1.tar.gz
[[email protected]-server ~] # cd ossec-hids-2.8.1

　　　　

　　為了使OSSEC支援MySQL，需要在安裝前執行make setdb命令，如下

[[email protected] ~] # cd src; make setdb; cd ..

　　看到如下的資訊說明可以正常支援MySQL：

Info: Compiled with MySQL support.

 　　下面進入安裝步驟，執行install.sh指令碼，同時按照下面的資訊進行填寫，紅色部分是我們需要輸入的，其餘部分按回車繼續即可：

[[email protected]  ossec-hids-2.8.1]# ./install.sh

  ** Para instalação em português, escolha [br].
  ** 要使用中文進行安裝, 請選擇 [cn].
  ** Fur eine deutsche Installation wohlen Sie [de].
  ** Για εγκατάσταση στα Ελληνικά, επιλέξτε [el].
  ** For installation in English, choose [en].
  ** Para instalar en Español , eliga [es].
  ** Pour une installation en français, choisissez [fr]
  ** A Magyar nyelvű telepítéshez válassza [hu].
  ** Per l'installazione in Italiano, scegli [it].
  ** 日本語でインストールします．選択して下さい．[jp].
  ** Voor installatie in het Nederlands, kies [nl].
  ** Aby instalować w języku Polskim, wybierz [pl][/pl].
  ** Для инструкций по установке на русском ,введите [ru].
  ** Za instalaciju na srpskom, izaberi [sr].
  ** Türkçe kurulum için seçin [tr].
  (en/br/cn/de/el/es/fr/hu/it/jp/nl/pl/ru/sr/tr) [en]: cn
 OSSEC HIDS v2.8.1 安裝指令碼 - http://www.ossec.net

　　您將開始 OSSEC HIDS 的安裝.
　　請確認在您的機器上已經正確安裝了 C 編譯器.
　　如果您有任何疑問或建議,請給發郵件.

　　1- 您希望哪一種安裝 (server, agent, local or help)? server　

• 選擇了 Server 型別的安裝.

　　2- 正在初始化安裝環境.

　　請選擇 OSSEC HIDS 的安裝路徑 [/var/ossec]:  /var/ossec

• OSSEC HIDS 將安裝在 /var/ossec .

　　3- 正在配置 OSSEC HIDS.

　　　　3.1- 您希望收到e-mail告警嗎? (y/n) [y]: y

　　　　請輸入您的 e-mail 地址?  ****@***.com

　　這裡，我是輸入我自己的163郵箱。大家自行去選擇

• 我們找到您的 SMTP 伺服器為: alt1.gmail-smtp-in.l.google.com.

• 您希望使用它嗎? (y/n) [y]: n

• 請輸入您的 SMTP 伺服器IP或主機名 ? 127.0.0.1

  3.2- 您希望執行系統完整性檢測模組嗎? (y/n) [y]: y

• 系統完整性檢測模組將被部署.

  3.3- 您希望執行 rootkit檢測嗎? (y/n) [y]: y

• rootkit檢測將被部署.

  3.4- 關聯響應允許您在分析已接收事件的基礎上執行一個
  已定義的命令.
  例如,你可以阻止某個IP地址的訪問或禁止某個使用者的訪問許可權.
  更多的資訊,您可以訪問:

  http://www.ossec.net/en/manual.html#active-response

• 您希望開啟聯動(active response)功能嗎? (y/n) [y]: y

  • 關聯響應已開啟

• 預設情況下, 我們開啟了主機拒絕和防火牆拒絕兩種響應.
  第一種情況將新增一個主機到 /etc/hosts.deny.
  第二種情況將在iptables(linux)或ipfilter(Solaris,
  FreeBSD 或 NetBSD）中拒絕該主機的訪問.

• 該功能可以用以阻止 SSHD 暴力攻擊, 埠掃描和其他
  一些形式的攻擊. 同樣你也可以將他們新增到其他地方,
  例如將他們新增為 snort 的事件.

• 您希望開啟防火牆聯動(firewall-drop)功能嗎? (y/n) [y]:  y

  • 防火牆聯動(firewall-drop)當事件級別 >= 6 時被啟動

• 聯動功能預設的白名單是:

  • 8.8.8.8

• 您希望新增更多的IP到白名單嗎? (y/n)? [n]:  y

• 請輸入IP (用空格進行分隔): 192.168.80.31

  3.5- 您希望接收遠端機器syslog嗎 (port 514 udp)? (y/n) [y]:  y

• 遠端機器syslog將被接收.

  3.6- 設定配置檔案以分析一下日誌:
  -- /var/log/messages
  -- /var/log/secure
  -- /var/log/maillog

  -如果你希望監控其他檔案, 只需要在配置檔案ossec.conf中
  新增新的一項.
  任何關於配置的疑問您都可以在 http://www.ossec.net 找到答案.

  --- 按 ENTER 以繼續 ---

5- 正在安裝系統
- 正在執行Makefile
INFO: Little endian set.
…………省略編譯輸出…………

• 系統型別是 Redhat Linux.

  • 修改啟動指令碼使 OSSEC HIDS 在系統啟動時自動執行

  • 已正確完成系統配置.

  • 要啟動 OSSEC HIDS:
    /var/ossec/bin/ossec-control start

  • 要停止 OSSEC HIDS:
    /var/ossec/bin/ossec-control stop

  • 要檢視或修改系統配置,請編輯 /var/ossec/etc/ossec.conf

  感謝使用 OSSEC HIDS.
  如果您有任何疑問,建議或您找到任何bug,
  [email protected] 或郵件列表 [email protected] 聯絡我們.
  ( http://www.ossec.net/en/mailing_lists.html ).

  您可以在　http://www.ossec.net 獲得更多資訊

  --- 請按　ENTER 結束安裝 (下面可能有更多資訊). ---

直到碰到上面內容，說明安裝完成。

　　第三步 ： 伺服器ossec-server配置

　　上面只是安裝好了OSSEC服務端，下面則是為了配置服務端，使其工作正常。執行下面命令啟用資料庫支援：

[[email protected] ossec-hids-2.8.1]# /var/ossec/bin/ossec-control enable database

　　然後匯入MySQL表結構到MySQL中：

[[email protected] ossec-hids-2.8.1]# mysql -uossec -p ossec < ./src/os_dbd/mysql.schema

　　修改部分配置檔案的許可權，否則會啟動服務失敗：

[[email protected] ossec-hids-2.8.1]# chmod u+w /var/ossec/etc/ossec.conf

　　然後我們編輯ossec.conf檔案，在ossec_config中新增MySQL配置：

<ossec_config>
    <database_output>
        <hostname>192.168.80.31</hostname>
        <username>ossec</username>
        <password>ossec</password>
        <database>ossec</database>
        <type>mysql</type>
    </database_output>
</ossec_config>

　　由於我們在前面的安裝過程中支援接受遠端機器的syslog，所以我們還需要對ossec.conf檔案中的syslog部分進行配置，修改ossec.conf檔案，按照下面的內容進行修改，把我們網段可以全新增進去：

  <remote>
    <connection>syslog</connection>
    <allowed-ips>192.168.0.0/16</allowed-ips>
  </remote>

　　在實際的實驗過程中啟動ossec服務端必須先新增一個客戶端，否則直接啟動服務端是會失敗的，通過如下命令檢視日誌會發現如下錯誤：

[[[email protected] logs]# cat /var/ossec/logs/ossec.log

2018/03/5 23:43:15 ossec-analysisd(1210): ERROR: Queue '/queue/alerts/ar' not accessible: 'Connection refused'.
2018/03/5 23:43:15 ossec-analysisd(1301): ERROR: Unable to connect to active response queue.

　　在伺服器上新增客戶端，執行如下命令，按照提示進行輸入，紅色部分是我們輸入的：

[[[email protected] logs]# /var/ossec/bin/manage_agents

   ****************************************
   * OSSEC HIDS v2.8.1 Agent manager.     *
   * The following options are available: *
   ****************************************
      (A)dd an agent (A).
      (E)xtract key for an agent (E).
      (L)ist already added agents (L).
      (R)emove an agent (R).
      (Q)uit.

Choose your action: A,E,L,R or Q: A

• Adding a new agent (use '\q' to return to the main menu).
  Please provide the following:

  • A name for the new agent: ossec-agent
  • The IP Address of the new agent: 192.168.80.32
  • An ID for the new agent[001]:  001
    Agent information:
    ID:001
    Name:ossec-agent
    IP Address:192.168.80.32

  Confirm adding it?(y/n): y
  Agent added.

　　注意、需要將key記錄到文字中，後面需要用到。

　　然後程式會重新進入到第一次的介面，如下，我們匯出剛才新增的那個agent的key，用於後面的客戶端連線到服務端：

****************************************
   * OSSEC HIDS v2.8.1 Agent manager.     *
   * The following options are available: *
   ****************************************
      (A)dd an agent (A).
      (E)xtract key for an agent (E).
      (L)ist already added agents (L).
      (R)emove an agent (R).
      (Q)uit.

Choose your action: A,E,L,R or Q: E

　　Available agents:
　　ID: 001, Name: ossec-agent, IP: 192.168.100.104
　　Provide the ID of the agent to extract the key (or '\q' to quit): 001

　　Agent key information for '001' is:

MDAxIG9zc2VjLWFnZW50IDE5Mi4xNjguODAuMzIgN2MyZTMyMzYwZTBhNTVmNDVhNTJlMTE5MjRjNjRiNjZjOTdhYjlmN2Q2MjVmYzY4MGFiZjNmZGJmOGIwY2JlMw

　　** Press ENTER to return to the main menu.

 

　　到現在就可以啟動我們的ossec服務端了。

[[email protected] ~] # /var/ossec/bin/ossec-control start

　　或者執行

[[email protected] ~] # /etc/init.d/ossec start

　　第四步 ： 客戶端ossec-agent安裝

　　由於我們本身客戶端也是Linux伺服器，而ossec的服務端和客戶端是同一個安裝包，所以在客戶端上下載安裝包，並且解壓安裝，如下。

[[email protected] ~]# wget http://www.ossec.net/files/ossec-hids-2.8.1.tar.gz
[[email protected] ~]# tar zxf ossec-hids-2.8.1.tar.gz
[[email protected]-agent ~]# cd ossec-hids-2.8.1
[[email protected]-agent ~]# ./install.sh 

　　** Para instalação em português, escolha [br].
　　** 要使用中文進行安裝, 請選擇 [cn].
　　** Fur eine deutsche Installation wohlen Sie [de].
　　** Για εγκατάσταση στα Ελληνικά, επιλέξτε [el].
　　** For installation in English, choose [en].
　　** Para instalar en Español , eliga [es].
　　** Pour une installation en français, choisissez [fr]
　　** A Magyar nyelvű telepítéshez válassza [hu].
　　** Per l'installazione in Italiano, scegli [it].
　　** 日本語でインストールします．選択して下さい．[jp].
　　** Voor installatie in het Nederlands, kies [nl].
　　** Aby instalować w języku Polskim, wybierz [pl][/pl].
　　** Для инструкций по установке на русском ,введите [ru].
　　** Za instalaciju na srpskom, izaberi [sr].
　　** Türkçe kurulum için seçin [tr].
　　(en/br/cn/de/el/es/fr/hu/it/jp/nl/pl/ru/sr/tr) [en]: cn
　　OSSEC HIDS v2.8.1 安裝指令碼 - http://www.ossec.net

　　您將開始 OSSEC HIDS 的安裝.
　　請確認在您的機器上已經正確安裝了 C 編譯器.

　　如果您有任何疑問或建議,請給發郵件.

1- 您希望哪一種安裝 (server, agent, local or help)?  agent

• 選擇了 Agent(client) 型別的安裝.

2- 正在初始化安裝環境.

• 請選擇 OSSEC HIDS 的安裝路徑 [/var/ossec]:  /var/ossec

  • OSSEC HIDS 將安裝在 /opt/ossec .

3- 正在配置 OSSEC HIDS.

3.1- 請輸入 OSSEC HIDS 伺服器的IP地址或主機名: 192.168.80.31

• 新增伺服器IP 192.168.100.103

  3.2- 您希望執行系統完整性檢測模組嗎? (y/n) [y]: y

• 系統完整性檢測模組將被部署.

  3.3- 您希望執行 rootkit檢測嗎? (y/n) [y]: y

• rootkit檢測將被部署.

  3.4 - 您希望開啟聯動(active response)功能嗎? (y/n) [y]: y

  3.5- 設定配置檔案以分析一下日誌:
  -- /var/log/messages
  -- /var/log/secure
  -- /var/log/xferlog
  -- /var/log/maillog
  -- /var/log/httpd/error_log (apache log)
  -- /var/log/httpd/access_log (apache log)

  -如果你希望監控其他檔案, 只需要在配置檔案ossec.conf中
  新增新的一項.
  任何關於配置的疑問您都可以在 http://www.ossec.net 找到答案.

  --- 按 ENTER 以繼續 ---

5- 正在安裝系統
- 正在執行Makefile
INFO: Little endian set.

…………省略編譯輸出…………

• 系統型別是 Redhat Linux.

• 修改啟動指令碼使 OSSEC HIDS 在系統啟動時自動執行

• 已正確完成系統配置.

• 要啟動 OSSEC HIDS:
  /var/ossec/bin/ossec-control start

• 要停止 OSSEC HIDS:
  /var/ossec/bin/ossec-control stop

• 要檢視或修改系統配置,請編輯 /var/ossec/etc/ossec.conf

  感謝使用 OSSEC HIDS.
  如果您有任何疑問,建議或您找到任何bug,
  [email protected] 或郵件列表 [email protected] 聯絡我們.
  ( http://www.ossec.net/en/mailing_lists.html ).

  您可以在　http://www.ossec.net 獲得更多資訊

  --- 請按　ENTER 結束安裝 (下面可能有更多資訊). ---

• 您必須首先將該代理新增到伺服器端以使他們能夠相互通訊.
  這樣做了以後,您可以執行'manage_agents'工具匯入
  伺服器端產生的認證密匙.
  /opt/ossec/bin/manage_agents

  詳細資訊請參考:

  http://www.ossec.net/en/manual.html#ma

　　第五步 ： 客戶端ossec-agent配置

　　其實配置ossec客戶端就是把剛才由服務端生成的key，在客戶端中匯入，執行如下命令

[[email protected] ossec-hids-2.8.1]# /var/ossec/bin/manage_agents

***************************************
* OSSEC HIDS v2.8.1 Agent manager.     *
* The following options are available: *
****************************************
   (I)mport key from the server (I).
   (Q)uit.

Choose your action: I or Q:  I

• Provide the Key generated by the server.
• The best approach is to cut and paste it.
  *** OBS: Do not include spaces or new lines.

　　Paste it here (or '\q' to quit):  MDAxIG9zc2VjLWFnZW50IDE5Mi4xNjguODAuMzIgN2MyZTMyMzYwZTBhNTVmNDVhNTJlMTE5MjRjNjRiNjZjOTdhYjlmN2Q2MjVmYzY4MGFiZjNmZGJmOGIwY2JlMw

　　Agent information:
　　ID:001
　　Name:ossec-agent
　　IP Address: 192.168.80.32

　　Confirm adding it?(y/n): y
　　　　Added.
　　** Press ENTER to return to the main menu.

　　最後啟動ossec-agent客戶端

[[email protected] ossec-hids-2.8.1]# /var/ossec/bin/ossec-control start

　　或者執行

[[email protected] ossec-hids-2.8.1]# /etc/init.d/ossec start

　　第六步 ： 為ossec-server安裝第三方的web介面（ossec-wui  或  analogi）

　　上面我們安裝了ossec的服務端，並且為ossec添加了一個客戶端，非常簡單的一個環境，環境是搭建好了，可是目前這個環境如果我們要分析ossec的報警資訊就太麻煩了，當然大家可以去用官方推薦的ossec-wui。

　　我這裡，所以我們安裝第三方的 web介面用來顯示報警資訊。

[[email protected] ~]# wget https://github.com/ECSC/analogi/archive/master.zip
[[email protected] ~]# unzip master
[[email protected]-server ~]# mv analogi-master/ /var/www/html/analogi
[[email protected]-server ~]# cd /var/www/html/
[[email protected]-serverhtml]# chown -R apache.apache analogi/
[[email protected]-server html]# cd analogi/
[[email protected]-server analogi]# cp db_ossec.php.new db_ossec.php

　　編輯db_ossec.php檔案，修改MySQL的配置資訊:

define ('DB_USER_O', 'ossec');
define ('DB_PASSWORD_O', 'ossec');
define ('DB_HOST_O', '127.0.0.1');
define ('DB_NAME_O', 'ossec');

　　修改 apache 配置，增加虛擬目錄，

[[email protected] ~]# vim /etc/httpd/conf.d/analogi.conf

　　新增如下內容

Alias /analogi /var/www/html/analogi
<Directory /var/www/html/analogi>
    Order deny,allow
    Deny from all
    Allow from 192.168.0.0/16
</Directory>

　　然後重新啟動Apache

[[email protected] ~]# /etc/init.d/httpd restart

[[email protected]server html]# service httpd status
Redirecting to /bin/systemctl status httpd.service
● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)
   Active: active (running) since Tue 2018-03-06 05:47:09 CST; 23s ago
     Docs: man:httpd(8)
           man:apachectl(8)
  Process: 3873 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=0/SUCCESS)
 Main PID: 3878 (httpd)
   Status: "Total requests: 21; Current requests/sec: 0; Current traffic:   0 B/sec"
   CGroup: /system.slice/httpd.service
           ├─3878 /usr/sbin/httpd -DFOREGROUND
           ├─3880 /usr/sbin/httpd -DFOREGROUND
           ├─3881 /usr/sbin/httpd -DFOREGROUND
           ├─3882 /usr/sbin/httpd -DFOREGROUND
           ├─3883 /usr/sbin/httpd -DFOREGROUND
           ├─3884 /usr/sbin/httpd -DFOREGROUND
           └─3889 /usr/sbin/httpd -DFOREGROUND

Mar 06 05:47:08 ossec-server systemd[1]: Starting The Apache HTTP Server...
Mar 06 05:47:09 ossec-server httpd[3878]: AH00558: httpd: Could not reliably determin...ge
Mar 06 05:47:09 ossec-server systemd[1]: Started The Apache HTTP Server.
Hint: Some lines were ellipsized, use -l to show in full.
[[email protected]-server html]# 

 　　如果，你這裡起不來，則就要把apche的問題解決就好了，很簡單的。

　注意事項：如果訪問http://192.168.80.31/analogi/時總是拋錯403請嘗試以下兩種方法除錯：

[[email protected] conf.d]# systemctl stop firewalld.service

[[email protected] httpd]# setenforce 0

　　至此，OSSEC的安裝與除錯已全部結束。

　　然後訪問就可以了。

第七步 ： 為ossec-server安裝第三方的web介面（ossec-wui  )

https://github.com/ossec/ossec-wui/releases

 

[[email protected] html]# pwd
/var/www/html
[[email protected] html]# ls
analogi  ossec-wui-0.9.zip
[[email protected] html]# unzip ossec-wui-master.zip
unzip:  cannot find or open ossec-wui-master.zip, ossec-wui-master.zip.zip or ossec-wui-master.zip.ZIP.
[[email protected] html]# ll
total 184
drwxr-xr-x 5 apache apache   4096 Mar  6 05:48 analogi
-rw-r--r-- 1 root   root   182791 Mar  6 10:40 ossec-wui-0.9.zip
[[email protected] html]# yum -y install unzip

[[email protected] html]# unzip ossec-wui-master.zip

　　如果你這裡，也是這樣的情況，則

linux下解壓unzip報錯“cannot find zipfile directory……”

http://www.vuln.cn/8532

　　當然，你這裡，也可以是tar.gz

 

 

[[email protected] html]# pwd
/var/www/html
[[email protected] html]# ls
analogi  ossec-wui-0.9.tar.gz
[[email protected] html]# tar -zxvf ossec-wui-0.9.tar.gz 

 

[[email protected] html]# pwd
/var/www/html
[[email protected] html]# ls
analogi  ossec-wui-0.9  ossec-wui-0.9.tar.gz
[[email protected] html]# rm ossec-wui-0.9.tar.gz 
rm: remove regular file ‘ossec-wui-0.9.tar.gz’? y
[[email protected] html]# mv ossec-wui-0.9/ ossec
[[email protected] html]# ls
analogi  ossec
[[email protected] html]# cd ossec/
[[email protected] ossec]# ls
CONTRIB  htaccess_def.txt  index.php  lib      ossec_conf.php  README.search  site
css      img               js         LICENSE  README          setup.sh
[[email protected] ossec]# ./setup.sh 
Setting up ossec ui...

Username: ossec
New password: 
Re-type new password: 
Adding password for user ossec
Enter your web server user name (e.g. apache, www, nobody, www-data, ...)
apache
You must restart your web server after this setup is done.

Setup completed successfully.
[[email protected] ossec]# 

 　　再

[[email protected] ossec]# vim /etc/httpd/conf.d/ossec.conf 

 儲存退出。 
chown apache:apache * 
service httpd restart

 

 

　　最後

　　 上面是整個安裝和配置步驟，要想讓ossec發揮更大的作用，還需要針對實際的環境進行配置修改和規則的調整和編寫。在以後的我們會更多關注OSSEC在實際應用中的經驗。

 　　後續將進一步剖析Ossec入侵檢測系統的規則、資料日誌.....

 

歡迎大家，加入我的微信公眾號：大資料躺過的坑        人工智慧躺過的坑

同時，大家可以關注我的個人部落格：

   http://www.cnblogs.com/zlslch/   和     http://www.cnblogs.com/lchzls/      http://www.cnblogs.com/sunnyDream/   

   詳情請見：http://www.cnblogs.com/zlslch/p/7473861.html

　　人生苦短，我願分享。本公眾號將秉持活到老學到老學習無休止的交流分享開源精神，匯聚於網際網路和個人學習工作的精華乾貨知識，一切來於網際網路，反饋回網際網路。
　　目前研究領域：大資料、機器學習、深度學習、人工智慧、資料探勘、資料分析。 語言涉及：Java、Scala、Python、Shell、Linux等 。同時還涉及平常所使用的手機、電腦和網際網路上的使用技巧、問題和實用軟體。 只要你一直關注和呆在群裡，每天必須有收穫

      對應本平臺的討論和答疑QQ群：大資料和人工智慧躺過的坑（總群）（161156071） 

 

[email protected];