共 17 篇文章

标签：ssim

OSSIM系统中Sensor的设置

Sensor的设置尤为重要，具体设置方法和嗅探器类似，很多人曾经都安装过嗅探器，在大型网络中这种做法并不像主机接入网络那样简单。作为网络管理人员，应该清楚所管理网络环境的具体情况。如图2-2所示的为某企业的网络拓扑结构。图2-2如何选择嗅...

云搜网2024-07-19聚合分类

OSSIM学习-英汉对照注释

Ossim的Web UI目前没有很好的本地化解决方案，这给不少初学Ossim的用户尤其是英文不太好的人来说，带来了一些麻烦，下面是部分英汉对照注释，并在不断完善中，希望对大家学习过程中，有所帮助。 Action 动作 Actio...

云搜网2024-07-17聚合分类

Ossim主要功能实战

Ossim主要功能实战 OSSIM通过将开源产品进行集成，从而提供一种能够实现安全监控功能的基础平台将Nagiso,Ntop,Snort,Nmap等开源工具集成在一起提供综合的安全保护功能，而不必在各个系统中来回切换比较麻烦，而且统一了数据...

云搜网2024-07-14聚合分类

OSSIM中网卡设置注意事项

OSSIM中网卡设置注意事项《Unix/Linux网络日志分析与流量监控》一书中告诉大家如何通过Alienvault-center 方式修改，另外有关OSSIM中设置网卡过程中还需要注意3个问题： ...

云搜网2024-07-03聚合分类

有关Ossim 4.8系统首次登陆设置密码失败问题的解决方法

有关Ossim 4.8系统首次登陆设置密码失败的问题解决方法 (本文涉及的方法适用于Ossim 4.3之后的各个版本) 第一次设置admin密码遇到，下面的提示，怎么办？ p 在首次登陆WEB UI 界面需要设置...

云搜网2024-06-29聚合分类

查看OSSIM系统帮助

查看OSSIM系统帮助在OSSIM系统中所有的帮助文件都在、/usr/share/doc中，如果不习惯在命令中查看，这里我推荐一个软件包dwww，它可以通过浏览器方式访问帮助文件. 对于初装系统执行以下命令： #apt-get updat...

云搜网2024-06-26聚合分类

ossim系统原理与实践

云搜网2024-06-19聚合分类

OSSIM远程连接与文件传输图示

OSSIM远程连接与文件传输图示当OSSIM系统部署完毕之后，接着要进行各项配置与测试，客户机与服务器之间远程连接与文件传输是必备操作。详情见附件PDF。在线浏览 http://wenku.it168.com/d_001...

云搜网2024-06-15聚合分类

用OSSIM发现网络扫描

用OSSIM发现网络扫描网络扫描原本是用于网络资源管理。通过获取活动主机、开放服务、操作系统等关键信息的重要技术。扫描技术包括Ping 扫描（确定哪些主机正在活动）、端口扫描（确定有哪些开放服务）、...

云搜网2024-06-11聚合分类

Ossim4系统故障处理

OSSIM4系统启动时为什么显示”apache2 [warn] NameVirtualHost *:80 has no VirtualHosts“？对于OSSIM存在这一问题，当你手工停止Apache后再启动也会遇到这一问题，其实这个问题的...

云搜网2024-06-10聚合分类

OSSIM事件分类/子类总结表

OSSIM事件类/子类 CATEGORY/ SUBCATEGORY 总结表在数据源里可以查看详情，因为类和子类会显示在SIEM中。事件类/子类数据源分类子类备注 Access ACL Deny ACL Permit Connec...

云搜网2024-06-08聚合分类

OSSIM的前世今生

云搜网2024-06-06聚合分类

OSSIM版本变迁

OSSIM版本变迁经过十多年的演进，目前已发展成为一套功能齐全的安全管理与分析平台，其开发公司Alienvault,在2012年7月获3440万美元融资，发展势头喜人，下面我们看看OSS...

云搜网2024-06-03聚合分类

关闭OSSIM防火墙

关闭OSSIM防火墙通过修改配置文件来关闭防火墙，就不介绍了，下面讲讲如何直观的帮助小白关闭OSSIIM防火墙。 1.通过终端控制台关闭。无论你是远程连接到OSSIM还是直接到服务器上操作，请打开终端控制台。...

云搜网2024-05-29聚合分类

基于OSSIM平台的漏洞扫描详解

Ossim 中漏洞扫描详解 Openvas是一套开源漏洞扫描系统，如果手动搭建需要复杂的过程，花费不少人力和时间成本，因为它是套免费的漏洞扫描系统，功能上不逊色于商业版的漏洞扫描器，受到不少用户的青睐，下表对比了NeXpose...