1回答
我安装了一个OSSIM服务器,我打算检索远程Nagios服务器生成的警报,以便分析它们并执行安全事件的相关性。它“几乎”有效,我可以看到NAGIOS警报通过rsyslog正确地转发,但是OSSIM将它们视为syslog的普通日志,因此它们不会被NAGIOS插件处理。由于我必须创建一个OSSIM规则来关联NAGIOS警报,所以我绝对需要使用NAGIOS插件来处理NAGIOS警报。下面是我想出的几种可能的解决方案:开发一种插件,以便读取syslog日志,提取来自远程NAGIOS的日志,并将它们发送
浏览 0提问于2013-08-08得票数 2
回答已采纳
快速n00b OSSIM问题。我到处找过了,但没有找到我要找的东西。我目前有一个Nagios、OSSEC、Nessus和Snort服务器,我希望这些服务器保持活动状态,但只需将日志发送到OSSIM服务器,并让它进行关联和绘图。那能办到吗?我所看到的一切都是将各种软件功能实际放在OSSIM框上,但我不想这样做。我在所有系统上运行CentOS。谢谢。
浏览 0提问于2009-08-26得票数 3
由于Alienvault OSSIM有移动web版本,这里有程序员为OSSIM移动web版本编辑HTML代码吗?如果是的话,你是如何做到的?此外,我也不想崩溃我目前的OSSIM系统,它已经启动和运行良好。:D
谢谢。
浏览 4提问于2015-04-06得票数 0
回答已采纳
1回答
我正试图从OSSIM上得到一些真实的反馈。如果是的话,你的总体经验是什么?最后,您正在监视什么样的带宽?安帕利托斯
浏览 0提问于2009-06-05得票数 3
回答已采纳
我是OSSIM的新手。我在/etc/snort/rules/local.rules和Perl中添加了这个我遗漏了什么?
浏览 0提问于2013-04-28得票数 0
我已经在虚拟机(vmware)上安装了ossim 3.11)我已经在ossim-setup中启用了SYSLOG。现在我在分析-> SIEM中得到了大量的syslog消息。18427 0.0 0.0 1716 636 pts/0 S+ 11:29 0:00 grep --color=auto sys2)我已经在ossim-setup中启用了Dionaea,我正在尝试将它的日志发送到ossim,但没有任何结果。在那之后,我是不是应该
浏览 3提问于2012-05-16得票数 0
回答已采纳
当我使用OSSEC和OSSIM时,这些错误会被发送到OSSEC服务器(OSSIM),并淹没它。我想过滤掉这些错误,所以只报告那些与不存在的php文件有关的错误,但是我一直在使用OSSIM的策略,但我没有做到这一点。
我怎么能做到呢?
浏览 0提问于2014-03-18得票数 0
我在VM上安装了OSSIM服务器,并尝试将OSSEC代理链接到它。我已经能够链接并在客户机上安装一个HIDS,并让它与OSSIM服务器进行正常的通信。
浏览 0提问于2016-03-27得票数 2
我尝试分析来自snoopy的日志。例如:我写了一个解码器: <program_name>^snoopy</program_name>和:
<group
浏览 1提问于2015-12-07得票数 1
理想情况下,这样的东西是我想要的:ossim_cert_pw = "mypassword"
se7enDays = pd.read_csv(url, cafile=cafile:ossim_cert_pw)
浏览 1提问于2015-12-31得票数 1
1回答
AWS中的Ossim设置
、、、
我已经在我的虚拟盒中安装了OSSIM,它的工作正常。
我试图在AWS云中设置OSSIM,但是Alienvault为新客户停止了AMI。
浏览 0提问于2016-09-01得票数 1
我想连接一些传感器,如Snort和OSSEC到AlienVault暹粒。我怎么能这么做?!是否可以通过syslog发送日志?
浏览 0提问于2012-05-19得票数 2
回答已采纳
192.168.1.130 192.168.1.120 ->任意(msg:"blablabla";sid:1000004)
alienvault:~# perl /usr/share/ossim/script/createsidmap.pl/etc/snort/alienvault:~#/
alienvault:~# /etc/init.d/ossim-server res
浏览 2提问于2015-06-10得票数 0
1回答
我在VMware workstation.The安装中安装了OSSIM,当我输入登录名时是successful.But,密码我有这个消息“不正确的登录”,我知道la登录必须是"root“。
浏览 0提问于2016-03-05得票数 0
回答已采纳
我不熟悉Alienvault OSSIM系统。我正在努力学习如何制定自己的规则,但不幸的是,我遇到了一些困难。perl /usr/share/ossim/scripts/create_sidmap.pl /etc/snort/rules/2014/08/06 11:30:59 rules_list: Sign
浏览 6提问于2014-08-07得票数 0
3回答
我知道现在大多数NIPS都内置了规则或签名,在部署之前收集信息可能有助于在部署、启动和运行IPS之后对规则/签名进行微调。如有意见、想法和建议,将不胜感激。
浏览 0提问于2011-04-19得票数 5
回答已采纳
1回答
我们能否使用诸如P0f、OSSIM和其他被动指纹工具等工具来建立一个全面的网络拓扑结构,说明这些设备是如何互连的?
还是有一种建立网络拓扑的被动手指打印方式?没有任何积极的探测,跟踪,nmap等。
浏览 0提问于2014-08-06得票数 2
2回答
我正在运行一个Debian压缩VPS,需要一个好的IDS。我以前使用过snort,它很好,但我在徘徊,如果有其他好的在那里。
最好与调制解调器安全兼容。
浏览 0提问于2012-05-10得票数 1
我正在使用Ossim,我用OpenVas扫描了一个漏洞。我收到反馈说我们的一些软件在扫描后坏了。我们将检查日志以确定扫描是否导致了这种情况,但我想知道: OpenVas是一个活动的扫描器吗?
浏览 0提问于2016-04-07得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
