ossim5.0安装
2016-03-22 15:22
309 查看
1、下载镜像文件
下载的OSSIM5.0版本:http://pan.baidu.com/s/1mgEDRKW2、虚机配置
为OSSIM环境创建虚机时,将安装光盘镜像文件的路径设置为下载好的镜像文件即可,启动虚拟机3、启动虚拟机, OSSIM配置
创建虚机的过程中,OSSIM的配置流程如下:① 在“Install OSSIM”界面,点击“Install AlientVault OSSIM 5.0 (64 Bit)”(此为混合安装模式);
② 在“Select a language”界面,选择“Chinese (Simplified)”,点击Continue;
③ 在“选择你的区域”界面,选择“中国”,点击继续;
④ 在“配置键盘”界面,选择“美国英语”,点击继续;
⑤ 在“配置网络”界面,输入IP地址:192.168.1.200,点击继续;输入网络掩码:255.255.255.0,点击继续;输入网关:192.168.1.1,点击继续;输入域名服务器地址:114.114.114.114,点击继续;
⑥ 在“设置用户和密码”界面,输入Root用户的密码,点击继续;
然后,就可以慢慢坐等安装结束。
4、安装完成,通过IE,https://192.168.1.200,登陆管理界面
① 第一次访问,需要在“Administrator Account Creation”界面输入FULL NAME、PASSWORD、EMAIL等项,点击“START USING ALIENVAULT”;② 然后会跳转到登录界面,输入USERNAME和PASSWORD,点击“LOGIN”;
③ 在“Welcome to the AlienVault OSSIM Getting Started Wizard”界面,点击“START”,进行配置;
④ 在“Configure Network Interfaces”界面,列出作为服务端的主机的网口信息,没什么要修改的,直接点击“NEXT”;
⑤ 在“Scan & Add Assets”界面,系统会自动探测出局域网内的主机(也可以手动探测),筛选出要进行监控的资产,点击“NEXT”;
⑥ 在“Deploy HIDS to Servers”界面,选择需要部署HIDS agent的主机,输入该主机的Username和Password,先后点击“DEPLOY”和“CONTINUE”即可,部署完成之后,点击“NEXT”;
⑦ 在“LOG MANAGEMENT”界面,确认相应的网络资产的Vendor、Model和Version,点击“ENABLE”即可安装数据源插件,也可以点击“SKIP THIS STEP”来略过该步;
⑧ 在“JOIN OTX”界面,需要注册并输入TOKEN,也可以点击“SKIP THIS STEP”来略过该步,最后点击“FINISH”来结束配置;
5、web管理界面
配置完成之后,就可以通过Web界面进行管理了:https://10.111.121.188① 在“DASHBOARDS”界面,可以通过视图直观地查看系统当前状态等;
② 在“ANALYSIS”界面,可以对网络行为进行异常分析,可以告警聚合等;
③ 在“ENVIRONMENT”界面,可以通过“Enable Availability Monitoring”实现Nagios监控,可以执行漏洞扫描,可以详细显示资产细节(漏洞、报警、事件、可用性、服务、所属组)等;
④ 在“REPORTS”界面,可以查看系统报告等;
⑤ 在“CONFIGURATION”界面,可以快速预览你的资产,可以进行系统备份等;
相关文章推荐
- 走近OSSIM传感器(Sensor)插件
- 《开源安全运维平台OSSIM最佳实践》当当自营店 3-15活动 ,仅售 6 折
- 开源安全信息管理软件——OSSIM介绍
- 开源安全信息管理系统——OSSIM安装
- 企业内网信息安全实践-记ChinaUnix技术交流
- 部署Ossim 推荐
- OSSIM下安装phpadmin全过程
- 用OSSIM检查出Grub2登录验证绕过0Day漏洞
- 在OSSIM控制台下退到了$提示符下没有权限怎么办?
- 基于Web方式的数据包捕获实践 推荐
- 关于使用ossim
- 开源USM-AlienVault OSSIM
- OSSIM(开源大数据安全分析平台)荣登2017年度Gartner SIEM魔力象限
- 详解网络流量监控
- OSSIM平台安全事件关联分析实践 推荐
- 《开源安全运维平台--OSSIM最佳实践》节日期间当当自营店 五折 优惠活动开始啦!
- OSSIM best practice 顺利登上美国主力电商平台
- 基于OSSIM的漏洞渗透测试视频教程
- OSSIM下Redis图形化监控