自学内容网 自学内容网
自学内容网 > 正文

开源安全信息和事件管理(SIEM)平台OSSIM

🕗 发布于 2024-07-25 14:27 安全  网络  web安全  服务器  运维  

简介

OSSIM,开源安全信息和事件管理(SIEM)产品,提供了经过验证的核心SIEM功能,包括事件收集、标准化和关联。

OSSIM作为一个开源平台,具有灵活性和可定制性高的优点,允许用户根据自己的特定需求进行配置和扩展。它能够从各种来源收集安全事件,并通过标准化的过程使这些事件变得易于理解和分析。此外,OSSIM还能够自动关联这些事件,帮助安全团队识别潜在的安全威胁和攻击模式。

更多OSSIM相关的信息可以参考官方网站https://cybersecurity.att.com/

安装ossim

通过官方网站下载OSSIM镜像文件,下面的安装我都是在虚拟机上进行安装

选择安装OSSIM
选择语言,根据自己的需要进行选择

 

下一步后会自动加载安装程序进行安装
配置IP地址
配置网关
配置DNS服务器
配置root密码,完成后开始进行系统安装
此时已经安装完成,可以登录系统
通过命令行登录系统后是个简单的setup界面,可以配置一些简单的信息,也可以直接通过jailbreak system进入到系统里面

web登录初始化

通过我们配置的ip地址进行登录,然后配置admin的密码,和邮箱地址进行初始化登录
通过刚才配置的密码进行登录
上图显示的是初始化配置的步骤,也可以跳过,全部手动进行配置。我这里不跳过,按照步骤进行初始化配置。
我这里虚拟机有两块网卡,一块用于管理,一块用于网络流量监控,另一块先不做任何配置,等完成后根据自己的需求在进行配置
这是扫描出来的主机信息,不需要的可以直接删除掉
我这里只留下自己,删除其他主机信息
输入该主机的用户名和密码,在该主机安装HIDS
这里是日志管理直接跳过就好

选择进入ossim
此时就已经进入到ossim的web管理界面了


原文地址:https://blog.csdn.net/weixin_42064802/article/details/140662199

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!

相关文章

自学内容网
Copyright © 2015-2024