OSSIM（开源安全信息管理系统）在企业网络管理中的应用

国内首个Ossim技术交流群（179084574），欢迎加入我们

参与51CTO[第242期]OSSIM，企业信息安全管理利器热门技术讨论

650) this.width=650;" border="0" alt="103857817.jpg" src="http://img1.51cto.com/attachment/201204/103857817.jpg" />

今天为大家介绍的OSSIM即开源安全信息管理系统是目前非常流行的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台OSSIM明确定位为一个集成解决方案,它利用丰富的、强大的各种程序(包括Snort、Rrd、Nmap、Nessus以及Ntop等开源系统安全软件)。在一个保留他们原有功能和作用的开放式架构体系环境下,将他们集成起来。由于开源项目的优点,这些工具已经是久经考验,同时也经过全方位测试、可靠的工具。今年，OSSIM再获了KPCB等共计2240万美元融资，他正紧锣密鼓走向商业化道路。目前发布的最新版本为AlienVaultOSSIM4.3.2(64位)版。

修改的内容有：

https://alienvault.bloomfire.com/posts/664401-alienvault-4-3-2-patch-notes/public

考虑到目前网络上有关ossim实战的资料比较少，为此本人专门将3年来对ossim的一部分研究成果演示给大家，更多详尽知识可以参考《Linux企业案例分析精解》一书的主机监控章节。

650) this.width=650;" title="屏幕快照 2013-07-21 上午9.58.36.png" alt="095915762.png" src="http://img1.51cto.com/attachment/201307/095915762.png" />650) this.width=650;" title="12-29-tmp-30.jpg" alt="223033903.jpg" src="http://img1.51cto.com/attachment/201312/223033903.jpg" />650) this.width=650;" title="屏幕快照 2013-07-21 上午9.49.20.png" alt="095031885.png" src="http://img1.51cto.com/attachment/201307/095031885.png" />

650) this.width=650;" alt="4f8c1e3461d94.jpg" src="http://home.51cto.com/thumb.php?w=600&h=600&t=f&url=http://home.51cto.com/data/uploads/20120416/21/4f8c1e3461d94.jpg" />

650) this.width=650;" alt="ossim.png" src="http://www.bjlcg.com/html/ossim.png" />

650) this.width=650;" border="0" alt="221657308.jpg" src="http://img1.51cto.com/attachment/201204/221657308.jpg" />

650) this.width=650;" style="width:799px;height:486px;" border="0" alt="080246248.png" src="http://img1.51cto.com/attachment/201203/080246248.png" width="1069" height="611" />

650) this.width=650;" alt="2012041715173143.jpg" src="https://pic002.cnblogs.com/images/2012/210715/2012041715173143.jpg" />

1.Ossim使用概况

安装视频教程见：http://down.51cto.com/data/375003
http://video.sina.com.cn/v/b/71703274-1443650204.html

Ossim汉化方法（视频操作）http://down.51cto.com/data/443201

2.Ossim之OCS和Ntop网络流量图演示

在Ossim3.164位（目前官网不提供3.1及以前的版本下载，最新版本4.064位）的使用中，很多朋友遇到了不少问题，其中Ntop的用户密码文件是经过加密存储在ntop_pw.db文件中，Ntop用户密码存储位置：

64位版本：/var/lib/ntop_db_64/ntop_pw.db
32位版本：/var/lib/ntop/ntop_pw.db

如果需要修改admin密码则分两种情况，32位版则直接ntop-A,就能修改密码，如果是64位版本则需先删除其密码文件ntop_pw.db,然后用notp-A重置管理员密码后，最后重启ntop服务就能生效。

http://video.sina.com.cn/v/b/71906119-1443650204.html
3.Ossim之全球IP定位

http://video.sina.com.cn/v/b/71900486-1443650204.html
4.Ossim高级应用之网络攻击shellcode代码分析
http://video.sina.com.cn/v/b/71833986-1443650204.html

有时我们还需要在ossim里抓取写数据包分析，那么应该如何做呢？请看这段视频演示：http://down.51cto.com/data/443172

注意：喜欢研究ossim源码的朋友可以到http://os-sim.cvs.sourceforge.net/去看看。

Ossim支持的插件

650) this.width=650;" title="360截图20130803084021488.jpg" alt="084250297.jpg" src="http://img1.51cto.com/attachment/201308/084250297.jpg" />

本文出自 “李晨光原创技术博客” 博客，请务必保留此出处http://chenguang.blog.51cto.com/350944/802007