《UNIX/Linux网络日志分析与流量监控》实验环境下载1.Ossim 4.1 虚拟机下载 (适合2~4G内存的服务器运行),该虚拟机压缩包内包含系统登录密码,Web UI登录密码需要用户自己重置,方式为:#ossim-reset-passwd admin \\*此命令将生成临时密码。 系统管理员:root 密码:51cto.comOssim
有关Ossim 4.8系统首次登陆设置密码失败的问题解决方法 (本文涉及的方法适用于Ossim 4.3之后的各个版本) 第一次设置admin密码遇到,下面的提示,怎么办?p在首次登陆WEB UI 界面需要设置用户、密码,对于4.8以后的版本注册方式如下所示这里我为admin指定的密码是a5b6c8d9,也可以使用tset@admin ...这类密码,发挥想象力吧。建
《UNIX/Linux网络日志分析与流量监控》出版社官网: http://www.cmpbook.com/stackroom.php?id=39384 每本图书附赠51CTO学院的价值100元学习卡一张京东:http://item.jd.com/11582561.html机械工业出版社在线购书平台:http://www.golden-book.com/booksin
iptables日志探秘防火墙的主要功能除了其本身能进行有效控制网络访问之外,还有一个很重要的功能就是能清晰地记录网络上的访问,并自动生成日志进行保存。虽然日志格式会因防火墙厂商的不同而形态各异,但被记录下的主要信息大体上却是一致的。无论是后面我们谈到的PIX、ASA或是CheckPoint放火墙其产生的日志内容均类似。这就表明,任何连接或者请求,例如TCP、UDP、ICMP连接记录、连接的流量信
Ossim系统常见测试方法Ossim系统由若干开源安全系统所组成,对于这样一个复杂系统,部署完毕后,系统到底怎么样,稳定性如何?等一系列问题,我们需要经过一些测试才能知晓。通常,对防火墙、入侵检测测试的测试和评估有着严格的测试方法和流程,下文中我仅对Ossim系统中常见的日志流量和网络数据包流量进行仿真,另外还包括Mysql的压力测试,主要目的是展示日志生成器和数据包生成
OSSIM的Web UI各项功能分布图1.Ossim 2.3.1版本的WebUI功能2.OSSIM4.1版本的WebUI功能分布 经过几代发展之后,目前Ossim 4.6和Ossim 4.8 (64位)版已趋于成熟,现将4.8的Web UI 功能分布如下: 下面是CLI下的控制台功能地图展示:
OSSIM中配置网络资产监控你还在为在Linux下安装配置LAMP环境苦恼,你还在不断尝试编译安装配置Nagios吗?下文为大家介绍如何通过OSSIM实现对服务器的监控,特点是操作简单、速度快,真正做到小白也能配置Nagiso。本次实验监控环境如下:第一步:准备服务器一台,安装OSSIM系统。如果你想在这台Ossim上启用IDS,还需要在交换机上配置SPAN。第二步:登录Web UI开始设置,选择
Apache日志统计举例加些来了解一下如何统计Apache的访问日志,一般可以用tail命令来实时查看日志文件变化,但是各种的应用系统中的日志会非常复杂,一堆长度超过你浏览极限的日志出现在你眼前时,你会觉得非常无奈,怎么办呢?这时可以用grep、sed、awk和sort等筛选工具帮助你解决这个问题。下面总结了几个常见分析方法。(1)查看IP($1代表IP)#cataccess_log | awk
Ossim体验视频 近期,我写的有关Ossim应用的系列文章网友们非常关注,这里对大家提出有一些问题我制作了高清的视频和截图发布到网站,以让更多的人了解这款开源安全平台。在年后出版的教程中会详细讲解ossim体系结构、工作原理、二次开发以及Ossim企业级网络安全应用实战内容。 以下是我制作的原创视频,和大家分享1.服务器安装os
用Ossim管理IT资产在Ossim中集成了Ocs Server,OCS用于帮助网络或系统管理员来跟踪网络中计算机配置与软件安装情况的应用程序。收集到硬件和系统信息,OCS Inventory 也可以用来发现在您网络中所有的活动设备,例如,交换机、路由器、网络打印机。代理程序(agent)需要安装在客户端计算机上,在 Windwos 系统下,OCS Inventory NG 提供了一个工具,使您可
2014年最后一篇博文,为自己拉张选票吧,呵呵!CSDN 2014博客评选已开始,今年最后一篇博客,就为自己来拉张选票吧,为了pad吧,呵呵!元旦假期过后,明年继续努力,加油哦!投票地址:http://vote.blog.csdn.net/blogstar2014/details?username=lcgweb#content &n
SCO UNIX是SCO公司(Santa Cruz Operation Inc)所研制的多用户、多任务的网络操作系统,具有稳定性强、可靠性高、安全性好等诸多优点,目前任在邮政等多个行业中应用,但系统维护比较难,这里初学者详细介绍了如何在SCO OpenServer系统中添加第二块网卡,作为网关服务器使用,另外还介绍了SCO系统磁盘分区格式等内容,希望对SCO的系统管理员有所帮助。下载地址:http
向着兴趣一路前行0 引子 你是挨踢吗? 十多年前选择未来方向时,计算专业还是炙手可热的行业,毕业后工作十几年突然发现如今的IT行业从业人员,竟被冠以“挨踢”头衔。也许是自嘲吧。如今,已有有很多人不愿意加入IT行业,还有人拼命想跳出这行业,但可知在国外从事IT行业的任何人都会被尊重,种种原因在这里就不做分析了。 众所周知IT不容易,程序员没日没夜的
1.Suse 企业版10 SUSE Linux Enterprise 10,提供了稳定的Xen虚拟化技术,还包括许多Novell发起的Linux技术创新。如:SUSELinux Enterprise的存储管理集成了Oracle Cluster File System2, Enterprise Volume Manager和Heartbeat 2 群集服务,提供全面开源、高可
SUSE Linux Enterprise Server 12 试用体验大家都知道德国出产的奔驰、宝马、等车型以精美、可靠、耐用而著称,而同样出自德国人之手的Suse Linux ,即使是被收购也是一款出色的Linux发行版,目前Suse成为唯一一家为IBM大型主机提供具有企业就绪和商业支持特性的Linux操作系统的公司, 特别针对IBM System z 架构进行了优化,使其安装过程非常简便。而
网站遭遇DOS攻击(如果对DOS攻击原理不太理解,大家可以先看下面这段视频:http://www.tudou.com/programs/view/U0_G3LitPMY/)一、事件背景 长假对于IT人员来说是个短暂的休整时期,可IT系统却一时也不能停,越是节假日,越可能出大问题,下面要讲述的就是一起遭受DOS攻击的案例。 春节
大数据时代的全能日志分析专家--Splunk安装与实践0.背 景随着大家对网络安全意识的提高,企业网管理人员,必须对IT基础设置进行监控及安全事件的管理,管理数据的数量和种类非常巨大,那么就需要有一款能否分析各种日志数据的工具,经过长期实践,为大家推荐Splunk这么一款全能型分析工具。1.Splunk简介Splunk是一款功能强大的、记录详细的日志分析软件,Splunk是基于原始日志
Gource可以将代码版本控制系统里面的日志全部可视化,也就是说可以看见每个成员在系统里面提交代码的行为,Gource目前支持git、hg、svn。静态的图片看着不过瘾,下面我将录频的效果(gource+gltail)给大家分享:http://www.tudou.com/programs/view/a4j3THmc8zA实现方法将会在《Unix/Linux网络日志分析与流量监控》一书的 1.15节
2014中国网络主管论坛上的演讲稿2014(第十届)中国网络主管论坛北京站大会已圆满结束。本人作为特邀嘉宾,做了题为《网络升迁时代 ---基于开源软件的安全运维实践》的技术演讲,PPT主要内容如下。
MAC OS X Yosemite安装与试用北京时间2014年6月3日凌晨,苹果公司在美国旧金山Moscone中心召开2014年度全球开发者大会(WWDC 2014),发布了新一代Mac操作系统OS X 10.10,正式命名为Yosemite,她的特点是采用扁平化风格设计,包括图标、按钮、导航、菜单等细节都采用了与iOS 7系统相似的设计,同时还增加了半透明的视觉效果,整体看起来更加简洁。安装前天
2014 中国CIO信息安全论坛上的演讲 由中国电子信息产业发展研究院主办,《网络运维与管理》杂志社承办的“2014信息安全高级论坛”已于2014年4月24日在北京召开。本次论坛以“新生”为主题,围绕2014年RSA会议中高级持续威胁(APT)、移动安全、大数据安全、网际安全等热点问题展开讨论,本人受邀参加此次大会并做《感知网络威胁与最佳实践》的演讲发言。演讲
用LogParser分析Windows日志实战案例分享如果你已具有上面的基础知识,那么下面为你准备了更加深入的应用操作视频(从安装到使用的全程记录):http://www.tudou.com/programs/view/SWoIeUkUWWQ/
采用硬件代理方式在大型企业应用非常便捷,我也写过多篇这种代理的文章,下面是针对netapp这款硬件代理进行日志分析的过程。以往讨论话题回顾:1.硬件代理解决用户上网问题 http://chenguang.blog.51cto.com/350944/1319935/2.两款硬件代理服务器产品之比较 http://chenguang.blog.51cto.com/350944/388443/
文档及视频资料下载地址:http://down.51cto.com/data/1149515附:Linux图形工作站下应用演示。
用移动智能设备访问Ossim系统下面我们使用iPad,iPhone访问ossim系统的效果。高清视频:http://www.tudou.com/programs/view/TikMZ1z1ELwiphone下录屏效果:http://www.tudou.com/programs/view/oUrKEgyehno/
《大数据时代的IT架构设计》以大数据时代为背景,邀请著名企业中的一线架构师,结合工作中的实际案例展开与架构相关的讨论。《大数据时代的IT架构设计》作者来自互联网、教育、传统行业等领域,分享的案例极其实用,代表了该领域较先进的架构。无论你就职于哪一行业都可以从本书中找到相关的架构经验,对您在今后的架构设计工作中都能起到很好的帮助作用。
如何正确修补系统漏洞? 最近爆出OpenSSL重大安全漏洞,利用该漏洞,黑客坐在自家电脑前,就可以获取到以HTTP开头网址的用户登录账号和密码、cookie等敏感数据。难道就这一个漏洞吗?我们该如何检测修复系统漏洞呢?以前我们的方法正确吗?看了附件中的文章或许你会有更多启示。 25页PDF全文下载(免下载豆):http://down.51ct
教你用Ossim平台检测网络的Shellcode攻击行为教程:http://www.tudou.com/programs/view/-hxTm0q1tDY/ 以下是视频截图: 更多视频内容:
开源安全平台Ossim 4.5系统使用入门时长:15分钟观看地址:http://www.tudou.com/programs/view/Yb0m4vPYlIQ/ 视频截图: 更多ossim 入门资料:http://chenguang.blog.51cto.com/350944/d-10Ossim 4.6 下载地址 http://
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
