本文详细介绍了Ossim4.2版本新增的控制台功能,包括系统配置、邮件系统配置、本地配置、配置主机名称、系统补丁更新等内容,并对Ossim维护和Ossim服务维护进行了深入讲解。
在Ossim4.2以后的发行版中增加了控制台功能下面加以详细说明,当Ossim启动之后,在控制台以root身份登录系统后会执行ossim-setup脚本,然后显示如下图1所示,了解这些功能,以及操作路径对于使用Ossim系统非常有帮助,系统各部分功能介绍如下。
图1
1.系统配置:
Ossim网络配置位于Setup→SystemSettings→NetworkConfiguration→SetupManagementNetwork,在这层可以完成以下配置:
安装管理网络接口
DNS配置
防火墙配置
代理配置
域名配置
VPN配置
2.邮件系统配置
邮件系统配置位于:Setup→SystemSettings→NetworkConfiguration→ConfigureMailRelay
3.本地配置
本地配置路径:Setup→SystemSettings→NetworkConfiguration→LocaleConfiguration
本地配置完成两点,分别为键盘配置,另一个为日期时间配置(包括时区、日期、时间服务器的配置)
4.配置主机名称
配置主机名功能位于Setup→SystemSettings→NetworkConfiguration→configureHostname
5.系统补丁更新
系统补丁更新包括基础系统,各项服务、数据库及各项规则策略的更新,下载更新工作完成之后会重启各项服务,操作位置在Setup→SystemUpdates
6.配置Sensor
在配置Sensor中可以完成六项操作:
选择监听的网络接口(SelectListentinginterfaces(promiscuousmode))
配置服务器IP地址
配置FrameworkIP地址
配置被监控网段(可以填写CIDR)
选择数据源(也就是从哪些插件中获取数据)
打开或关闭Netflows
位置:Setup→configureSensor
7.Ossim维护
在这里是管理员常操作的地方所以大家要各位引起注意。数据库修复,对当前Mysql三个数据库中的若干表进行修复重置WebGUI界面的管理员密码等操作。
重置Root用户密码
重启Ossim应用服务器(相当于reboot命令)
关闭Ossim应用服务器(相当于halt命令)
8.Ossim服务维护
在调试中需要多服务进行重启,操作位置位于:Setup→Maintenance→AlienVaultServices→ServerService
在这层操作中可以对以下服务进行重启动:
ServerService
AgentService
FrameworkdService
IDMService
DatabaseService
9.Ossim其他服务的重启方法
这里的其他服务包括Apache、OSSSECService、OpenvasManagerService、OpenvasScannerService、NagiosService、NFSENService、NTOPService、FProbeService等服务。
10.查看Ossim服务器日志
系统日志:
kern.log(/var/log/kern.log)
dmesg
syslog(/var/log/syslog)
auth.log(/var/log/aut.log)
daemon.log(/var/log/daemon.log)
Ossim组件日志:
Serverlog(/var/log/ossim/server.log);
Agentlog(/var/log/ossim/agent.log);
Frameworkdlog(/var/log/ossim/framework.log);
Databaselog(/var/log/mysql.log);
11以root身份打开一个控制台
位置:Setup-JailbreakthisAppliance
本文出自 “李晨光原创技术博客” 博客,谢绝转载!
版权声明:本文为博主原创文章,未经博主允许不得转载。
扫一扫
1834
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
