2. 程式人生 > >VMware下OSSIM 5.0安裝和使用小結

VMware下OSSIM 5.0安裝和使用小結

阿新 發佈:2019-02-18

1. 概述

OSSIM即開源安全資訊管理系統(Open Source Security Information Management),是目前一個非常流行和完整的開源安全架構體系。

OSSIM通過將開源產品進行整合,從而提供一個能夠實現安全監控功能的、集中式、有組織的基礎框架平臺。

2. 下載映象檔案

AlienVault公司釋出的OSSIM映象檔案使用的是裁減過後的Debian 6 64位作業系統。

2015年4月20日,AlienVault釋出了最新的OSSIM版本:AlienVault_OSSIM_64bits_5.0.0.iso。

通過官方連結,可以下載最新的OSSIM版本:http://downloads.alienvault.com/c/download?version=current_ossim_iso

如果想下載早期的OSSIM版本,請戳這裡:http://downloads.us.alienvault.com/c/download

3. 虛機配置

我的VMware Workstation的版本是10.0.4。

為OSSIM環境建立虛機時,將安裝光碟映象檔案的路徑設定為下載好的映象檔案即可。

虛機的記憶體預設是256M,不過建議儘量分配大點(我給虛機分配了2G記憶體),以免後續OSSIM執行吃力。

然後,就可以建立虛機了。

4. OSSIM配置

建立虛機的過程中,OSSIM的配置流程如下:

① 在“Install OSSIM”介面,點選“Install AlientVault OSSIM 5.0 (64 Bit)”(此為混合安裝模式);

② 在“Select a language”介面,選擇“Chinese (Simplified)”,點選Continue;

③ 在“選擇你的區域”介面,選擇“中國”,點選繼續;

④ 在“配置鍵盤”介面,選擇“美國英語”,點選繼續;

⑤ 在“配置網路”介面,輸入IP地址:10.111.121.188,點選繼續;輸入網路掩碼:255.255.255.0,點選繼續;輸入閘道器:10.111.121.1,點選繼續;輸入域名伺服器地址:114.114.114.114,點選繼續;

⑥ 在“設定使用者和密碼”介面,輸入Root使用者的密碼,點選繼續;

然後,就可以慢慢坐等安裝結束。

5. 通過Web介面進行配置

安裝完成之後,就可以通過Web介面進行訪問了:https://10.111.121.188

① 第一次訪問,需要在“Administrator Account Creation”介面輸入FULL NAME、PASSWORD、EMAIL等項,點選“START USING ALIENVAULT”;

② 然後會跳轉到登入介面,輸入USERNAME和PASSWORD,點選“LOGIN”;

③ 在“Welcome to the AlienVault OSSIM Getting Started Wizard”介面,點選“START”,進行配置;

④ 在“Configure Network Interfaces”介面,列出作為服務端的主機的網口資訊,沒什麼要修改的,直接點選“NEXT”;

⑤ 在“Scan & Add Assets”介面,系統會自動探測出區域網內的主機(也可以手動探測),篩選出要進行監控的資產,點選“NEXT”;

⑥ 在“Deploy HIDS to Servers”介面,選擇需要部署HIDS agent的主機,輸入該主機的Username和Password,先後點選“DEPLOY”和“CONTINUE”即可,部署完成之後,點選“NEXT”;

⑦ 在“LOG MANAGEMENT”介面,確認相應的網路資產的Vendor、Model和Version,點選“ENABLE”即可安裝資料來源外掛,也可以點選“SKIP THIS STEP”來略過該步;

⑧ 在“JOIN OTX”介面,需要註冊並輸入TOKEN,也可以點選“SKIP THIS STEP”來略過該步,最後點選“FINISH”來結束配置;

6. 通過Web介面進行管理

配置完成之後,就可以通過Web介面進行管理了:https://10.111.121.188

① 在“DASHBOARDS”介面,可以通過檢視直觀地檢視系統當前狀態等;

② 在“ANALYSIS”介面,可以對網路行為進行異常分析,可以告警聚合等;

③ 在“ENVIRONMENT”介面,可以通過“Enable Availability Monitoring”實現Nagios監控,可以執行漏洞掃描,可以詳細顯示資產細節(漏洞、報警、事件、可用性、服務、所屬組)等;

④ 在“REPORTS”介面,可以檢視系統報告等;

⑤ 在“CONFIGURATION”介面,可以快速預覽你的資產,可以進行系統備份等;

參考資料

1.《最新-開源視覺化安全管理平臺Ossim5.0使用「預覽」》,http://chenguang.blog.51cto.com/350944/1636741


相關推薦

VMwareOSSIM 5.0安裝使用小結

1. 概述 OSSIM即開源安全資訊管理系統(Open Source Security Information Management),是目前一個非常流行和完整的開源安全架構體系。 OSSIM通過將開源產品進行整合,從而提供一個能夠實現安全監控功能的、集中式、有組織的基礎框

VMwareOSSIM 5.2.0的下載、安裝初步使用(圖文詳解)

  不多說,直接上乾貨!   入門階段不建議選用最新的版本。  採用OSSIM 4.11 到 OSSIM5.0.3 之間任何版本做實驗,sensor的狀態都會是“V”。    建議,入門,採用OSSIM5.0.0     下載: 連結:https://pan.baidu

Vmware VCenter Server 5.1安裝基本配置(未貼圖)

Vmware VCenter Server 5.1安裝和基本配置          Vcenter 5.1與之前的5.0有很大的不同,首先增加了兩個相關的支援服務作為必須安裝的元件。     從上圖的介

LinuxAzkaban2.5.0安裝

 1.下載Azkaban相關安裝包 用unzip 和tar –zxvf 分別解壓。  2. 系統時區設定  檢視時區  修改時區 時區檔案都在/usr/share/zoneinfo,複製相應時區覆蓋/etc/

linux ubuntu mongodb 4.0 安裝配置遠端連線

安裝 搬運: 安裝教程 選擇對應版本,複製貼上命令即可,這裡就不涉及了。 安裝完成後啟動服務:sudo service mongod start 如果提示Unit mon

CentOS6.8Nagios-4.2.0安裝配置

因此 figure 問題 usermod linux文件 httpd的配置 pen kconfig etc 1實驗目標 掌握Nagios的安裝 2實驗環境 主機名:Nagios-Server 操作系統:CentOS release 6.8 (Final) IP地址:19

VMwareCentOS6.5在NAT網路模式虛擬機器之間互訪,虛擬機器主機互訪

VMware下CentOS6.5在NAT網路模式下虛擬機器之間互訪,虛擬機器和主機互訪 1、在VMware中配置NAT網路模式 1.1 在虛擬機器設定中將網路介面卡設定為NAT模式 1.2 在VMware工具欄點選“編輯”-“虛擬網路編輯器”,在彈出的視窗中選擇“更改設定”

Windows10Anaconda3-5.0.1安裝TensorFlow 1.10.0-py36

第一步安裝Anaconda 此處選擇Anaconda3-5.0.1-Windows-x86_64 可以從清華大學開源映象網站可以下載:https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/ 附上官網安裝教程:http://docs.a

Centos 6.5的OPENJDK解除安裝SUN的JDK安裝、環境變數配置

  不多說,直接上乾貨! 說明   圖形介面安裝,會自帶有Centos6.5自帶的OPRNJDK!!!  *********************************自帶的OPENJDK的解除安裝*********************************

Linux通過二進位制原始碼安裝Mysql5.7(5.7安裝命令與之前版本不同)

一、準備工作: 二、踏坑總結: 2.1關於初始化: mysql5.7和之前版本不同,很多資料上都是這個命令:../scripts/mysql_install_db –user=mysql,而mysql5.7的mysql_install_db

Win7 64Apache2.4.25+PHP7.1.5安裝配置以及啟動服務

執行PHP環境,首先安裝apache伺服器,網上類似的教程很多,但對於新手來說不夠詳細,特把安裝過程做一個詳細記錄,一來作為自己的筆記,也希望為需要幫助的朋友一些啟發。 軟體的下載地址在截圖中放出,需要指出的是如果沒有安裝VC14的需要安裝,否則會出錯,其實網頁上也已經

CentOS6.5supervisor 3.0安裝與使用

1、檢視python版本 [[email protected] ~]# python -V Python 2.6.6 2、下載並安裝supervisor wget http://pypi.python.org/packages/source/s/superviso

ActiveMQ-5.9.0 安裝啟動

安裝環境:linux activemq版本:5.9.0 2.解壓縮到指定的目錄 Shell程式碼   tar zxvf apache-activemq-5.9.0-bin.tar.gz -C /usr/local   解壓縮後會在/usr/local下生成apa

centos6.5系統kdump工具的安裝使用

2 crash除錯 2.1 安裝crash工具 yum -y install crash 2.2 安裝kernel-debuginfo包 下面的包可在10.18.*.*伺服器中獲取(\\10.18.*.*\software\其他\核心debug包\centos6.5 x64)或者網上下載 2.3 執

ubuntu14.04ipython5.5.0安裝

下面介紹下linux安裝ipython原始碼安裝的方法: 1、ipython的原始碼下載頁面為:https://pypi.python.org/pypi/ipython或者是到git頁面下載:http

ActiveMQ-5.8.0 安裝啟動

安裝環境:linux rhe activemq版本:5.8.0 2.解壓縮到指定的目錄 Shell程式碼   tar zxvf apache-activemq-5.8.0-bin.tar.gz -C /usr/local   解壓縮後會在/usr/local下生成

Centos7關於memcached的安裝簡單使用

entos name 終端 說明 所有 local memcach 們的 clas 在這裏,由於用編譯安裝memcached服務端過於復雜,因此我選用依賴管理工具 yum 來實現 memcached 的服務端安裝: [root@localhost /]# yum insta

VMwareUbuntu16.04的安裝、可能出現的問題的解決辦法及基本配置

ech 應用程序 內存 測試 如果 地址 高級 鏡像 ddr 安裝VMware 1.下載VMware Workstation Pro 12.1.0 for Windows,安裝。 2.VMware永久證書秘鑰:5A02H-AU243-TZJ49-GTC7K-3C61N 添加

ELK 5.5.0 安裝

down 5.5.0 spec https 當前 artifact max mes nproc Preparation 假設當前為root用戶,並已有jdk1.8環境。 cd /opt/package useradd sealion ElasticSe

centosnodejs,npm的安裝nodejs的升級

ted ble entos nodejs install ins npm print nbsp 安裝: $ sudo yum install epel-release$ sudo yum install nodejs$ node -v$ yum install -y npm