国内首个Ossim技术交流群(179084574),欢迎加入我们

参与51CTO[第242期]OSSIM,企业信息安全管理利器热门技术讨论

650) this.width=650;" border="0" alt="103857817.jpg" src="http://img1.51cto.com/attachment/201204/103857817.jpg" />

今天为大家介绍的OSSIM即开源安全信息管理系统是目前非常流行的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台OSSIM明确定位为一个集成解决方案,它利用丰富的、强大的各种程序(包括Snort、Rrd、Nmap、Nessus以及Ntop等开源系统安全软件)。在一个保留他们原有功能和作用的开放式架构体系环境下,将他们集成起来。由于开源项目的优点,这些工具已经是久经考验,同时也经过全方位测试、可靠的工具。今年,OSSIM再获了KPCB等共计2240万美元融资,他正紧锣密鼓走向商业化道路。目前发布的最新版本为AlienVaultOSSIM4.3.2(64位)版。

修改的内容有:

https://alienvault.bloomfire.com/posts/664401-alienvault-4-3-2-patch-notes/public

考虑到目前网络上有关ossim实战的资料比较少,为此本人专门将3年来对ossim的一部分研究成果演示给大家,更多详尽知识可以参考《Linux企业案例分析精解》一书的主机监控章节。

650) this.width=650;" title="屏幕快照 2013-07-21 上午9.58.36.png" alt="095915762.png" src="http://img1.51cto.com/attachment/201307/095915762.png" />650) this.width=650;" title="12-29-tmp-30.jpg" alt="223033903.jpg" src="http://img1.51cto.com/attachment/201312/223033903.jpg" />650) this.width=650;" title="屏幕快照 2013-07-21 上午9.49.20.png" alt="095031885.png" src="http://img1.51cto.com/attachment/201307/095031885.png" />

650) this.width=650;" alt="4f8c1e3461d94.jpg" src="http://home.51cto.com/thumb.php?w=600&h=600&t=f&url=http://home.51cto.com/data/uploads/20120416/21/4f8c1e3461d94.jpg" />

650) this.width=650;" alt="ossim.png" src="http://www.bjlcg.com/html/ossim.png" />

650) this.width=650;" border="0" alt="221657308.jpg" src="http://img1.51cto.com/attachment/201204/221657308.jpg" />

650) this.width=650;" style="width:799px;height:486px;" border="0" alt="080246248.png" src="http://img1.51cto.com/attachment/201203/080246248.png" width="1069" height="611" />

650) this.width=650;" alt="2012041715173143.jpg" src="https://pic002.cnblogs.com/images/2012/210715/2012041715173143.jpg" />

1.Ossim使用概况

安装视频教程见:http://down.51cto.com/data/375003
http://video.sina.com.cn/v/b/71703274-1443650204.html

Ossim汉化方法(视频操作)http://down.51cto.com/data/443201

2.Ossim之OCS和Ntop网络流量图演示

在Ossim3.164位(目前官网不提供3.1及以前的版本下载,最新版本4.064位)的使用中,很多朋友遇到了不少问题,其中Ntop的用户密码文件是经过加密存储在ntop_pw.db文件中,Ntop用户密码存储位置:

64位版本:/var/lib/ntop_db_64/ntop_pw.db
32位版本:/var/lib/ntop/ntop_pw.db

如果需要修改admin密码则分两种情况,32位版则直接ntop-A,就能修改密码,如果是64位版本则需先删除其密码文件ntop_pw.db,然后用notp-A重置管理员密码后,最后重启ntop服务就能生效。

http://video.sina.com.cn/v/b/71906119-1443650204.html
3.Ossim之全球IP定位

http://video.sina.com.cn/v/b/71900486-1443650204.html
4.Ossim高级应用之网络攻击shellcode代码分析
http://video.sina.com.cn/v/b/71833986-1443650204.html

有时我们还需要在ossim里抓取写数据包分析,那么应该如何做呢?请看这段视频演示:http://down.51cto.com/data/443172

注意:喜欢研究ossim源码的朋友可以到http://os-sim.cvs.sourceforge.net/去看看。

Ossim支持的插件

650) this.width=650;" title="360截图20130803084021488.jpg" alt="084250297.jpg" src="http://img1.51cto.com/attachment/201308/084250297.jpg" />

本文出自 “李晨光原创技术博客” 博客,请务必保留此出处http://chenguang.blog.51cto.com/350944/802007

OSSIM(开源安全信息管理系统)在企业网络管理中的应用的更多相关文章

  1. IBM Tivoli Netview在企业网络管理中的实践(附视频)

    今天我为大家介绍的一款高端网管软件名叫IBM Tivoli NetView,他主要关注是IBM整理解决方案的用户,分为Unix平台和Windwos平台两种,这里视频演示的是基于Windows 2003 ...

  2. 一步一步实现web程序信息管理系统之一----登陆界面实现

    一步一步实现web程序信息管理系统 在web程序中特别是信息管理系统,登陆功能必须有而且特别重要.每一个学习程序开发或以后工作中,都会遇到实现登陆功能的需求.而登陆功能最终提供给客户或展现给客户的最基 ...

  3. JeeSite 企业信息管理系统基础框架

    1. JeeSite概述 1.1. 简介 JeeSite是一个开源的企业信息管理系统基础框架.主要定位于“企业信息管理”领域,可用作企业信息管理类系统.网站后台管理类系统等.JeeSite是非常强调开 ...

  4. 读《31天学会CRM项目开发》记录2 - 企业信息管理系统

    在信息技术的快速推动下,企业如果依然利用传统的管理方式,以人为主,那效率便会大打折扣.在此背景下,企业信息化系统得 到了高速发展.如我们常见的ERP系统.MES系统,都是提高公司运行效率,降低运营以及 ...

  5. Anynote 基于ExtJS多用户个人信息管理系统

    Anynote——个人信息管理系统 —–主要用于学习交流—– 源码下载:https://git.oschina.net/xiyt/Anynote.git 一.系统说明 Anynote是一个基于extj ...

  6. Redis 笔记与总结7 PHP + Redis 信息管理系统(用户信息的增删改查)

    1. PHP 连接 Redis 访问 redis 官方网站的 client 栏目:http://www.redis.io/clients#php,可以获取 redis 的 php 扩展. 其中 php ...

  7. 开源文档管理系统LogicalDOC测试报告---安装篇

    开源文档管理系统LogicalDOC测试报告---安装篇 分类: Linux2011-06-22 15:40 7436人阅读 评论(3) 收藏 举报 文档管理测试mysql数据库installerja ...

  8. 介绍开源的项目管理系统-Redmine

    介绍开源的项目管理系统-Redmine 分类: Redmine2009-06-01 10:12 1047人阅读 评论(0) 收藏 举报 项目管理subversionphpmyadminrailsaut ...

  9. atitit.Sealink2000国际海运信息管理系统

    atitit.Sealink2000国际海运信息管理系统 操作手册 目录 第一章 使用说明 第一节 系统登录 双击桌面的系统执行程序图标,进入选择数据库的对话框,如图1-1所示.选择相应的数据库后,点 ...

随机推荐

  1. docker下修改mysql配置文件

    原文:docker下修改mysql配置文件 版权声明:本文为博主原创文章,转载注明地址:http://blog.csdn.net/wang704987562 https://blog.csdn.net ...

  2. Mysql学习总结(26)——MySQL子查询

    mysql中虽然有连接查询实现多表连接查询,但是连接查询的性能很差,因此便出现了子查询. 1.理论上,子查询可以出现在查询语句的任何位置,但实际应用中多出现在from后和where后.出现在from后 ...

  3. CCEditBox/CCEditBoxImplAndroid

    #ifndef __CCEDITBOXIMPLANDROID_H__ #define __CCEDITBOXIMPLANDROID_H__ #include "cocos2d.h" ...

  4. Effective JavaScript Item 49 对于数组遍历,优先使用for循环,而不是for..in循环

    本系列作为Effective JavaScript的读书笔记. 对于以下这段代码,能看出最后的平均数是多少吗? var scores = [98, 74, 85, 77, 93, 100, 89]; ...

  5. 手机表单验证插件mvalidate的使用

    使用 1.引入js和css <script type="text/javascript" src="../script/jquery-mvalidate.js&qu ...

  6. laravel中的数据迁移和数据填充

    laravel中的数据迁移和数据填充 标签(空格分隔): php 生成迁移文件两种方式: 1 新建一个表的迁移文件 php artisan make:migration create_students ...

  7. ARM嵌入式复习

    第一章 1.嵌入式系统 “以应用为中心,以计算机技术为基础,软硬件可裁剪,适用于应用系统对功能,可靠性,成本,体积,功耗要求严格的专用计算机系统” 根据应用的要求,沿着“体积小,低功耗,高可靠”方向发 ...

  8. 项目中访问controller报错:HTTP Status 500 - Servlet.init() for servlet spring threw exception

    直接访问controller路径http://localhost:8080/index报错: HTTP Status 500 - Servlet.init() for servlet spring t ...

  9. PostgreSQL Replication之第七章 理解Linux高可用(4)

    7.4 术语与概念 一组计算机被称为集群.集群内的一台计算机被称为一个节点. 当集群内的节点数量是 N (2,,3,等.) ,那么我们讨论一个N节点的集群. 高可用性软件,传输层和集群管理层都运行于每 ...

  10. button click event in jqxgrid jqwidgets

    button click event in jqxgrid jqwidgets http://www.jqwidgets.com/jquery-widgets-demo/demos/jqxgrid/p ...