当前位置: 首页 > news >正文

开源安全信息和事件管理(SIEM)平台OSSIM

news 2025/8/7 17:06:08

简介

OSSIM,开源安全信息和事件管理(SIEM)产品,提供了经过验证的核心SIEM功能,包括事件收集、标准化和关联。

OSSIM作为一个开源平台,具有灵活性和可定制性高的优点,允许用户根据自己的特定需求进行配置和扩展。它能够从各种来源收集安全事件,并通过标准化的过程使这些事件变得易于理解和分析。此外,OSSIM还能够自动关联这些事件,帮助安全团队识别潜在的安全威胁和攻击模式。

更多OSSIM相关的信息可以参考官方网站https://cybersecurity.att.com/

安装ossim

通过官方网站下载OSSIM镜像文件,下面的安装我都是在虚拟机上进行安装

选择安装OSSIM
选择语言,根据自己的需要进行选择

 

下一步后会自动加载安装程序进行安装
配置IP地址
配置网关
配置DNS服务器
配置root密码,完成后开始进行系统安装
此时已经安装完成,可以登录系统
通过命令行登录系统后是个简单的setup界面,可以配置一些简单的信息,也可以直接通过jailbreak system进入到系统里面

web登录初始化

通过我们配置的ip地址进行登录,然后配置admin的密码,和邮箱地址进行初始化登录
通过刚才配置的密码进行登录
上图显示的是初始化配置的步骤,也可以跳过,全部手动进行配置。我这里不跳过,按照步骤进行初始化配置。
我这里虚拟机有两块网卡,一块用于管理,一块用于网络流量监控,另一块先不做任何配置,等完成后根据自己的需求在进行配置
这是扫描出来的主机信息,不需要的可以直接删除掉
我这里只留下自己,删除其他主机信息
输入该主机的用户名和密码,在该主机安装HIDS
这里是日志管理直接跳过就好

选择进入ossim
此时就已经进入到ossim的web管理界面了

http://www.lryc.cn/news/408954.html

相关文章:

  • 【DP】01背包
  • 50、PHP 实现选择排序
  • 17.延迟队列
  • KCache-go本地缓存,支持本地缓存过期、缓存过期自维护机制。
  • 斯坦福UE4 C++课学习补充 14:UMG-优化血量条
  • 在生信分析中大家需要特别注意的事情​
  • Java工厂模式详解:方法工厂模式与抽象工厂模式
  • springSecurity学习之springSecurity用户单设备登录
  • 微信小程序实现聊天界面,发送功能
  • 【强化学习的数学原理】课程笔记--5(值函数近似,策略梯度方法)
  • 前端Long类型精度丢失:后端处理策略
  • C++ | Leetcode C++题解之第300题最长递增子序列
  • springboo 整合 redis
  • dpdk编译安装以及接收udp报文(基于ubuntu)
  • 【计算机网络】OSPF单区域实验
  • Java聚合快递小程序对接云洋系统程序app源码
  • 【React】详解组件通信:从基础到进阶的全面指南
  • 【vluhub】zabbix漏洞
  • openGauss触发器详解
  • 抄作业-跟着《React通关秘籍》捣鼓React-playground-上集
  • 80后最后的书信 年代
  • 软考-软件设计师(4)-计算机网络与安全:OSI七层、子网划分、网络安全控制技术、网络安全协议、网络安全威胁、对称与非对称加密等高频考点
  • Unity横板动作游戏 -为什么我又开始学习Unity,而不是Godot。
  • 什么是NIO
  • PHP switch 替代品 match
  • FastAPI(七十四)实战开发《在线课程学习系统》接口开发-- 删除留言
  • 面试重点---快速排序
  • [MIT6.5840]MapReduce
  • 【系统架构设计师】计算机组成与体系结构 ⑯ ( 奇偶校验码 | CRC 循环冗余码 | 海明码 | 模 2 除法 )
  • springboot,service 层统一异常抛出时,throws Exception写在接口上还是实现类上