ossim mysql密码_OSSIM 4.1安装-阿里云开发者社区
OSSIM 4.1安装
在今年出版的畅销书《Unix/Linux网络日志分析与流量监控》一书中主要为大家介绍了开源安全运维利器-OSSIM,很多同行对Ossim表示了极大关注,纷纷来信咨询如何部署和使用这套系统。下面就4.1版的安装方法进行详细说明,具体ossim的组成原理大家可参看教程。在安装之前首先确保网络环境能够连接互联(系统会向debian.pool.ntp.org站点同步时钟)注意要选择自定义,以下步骤也就是按自定义方式安装来讲解。
基本步骤:
选择语言、配置键盘
探测并挂载光盘
装载debconf预配置文件
从光盘加载按安装程序组件
探测网卡(包括有线和无线网卡)
配置网络,这里只能选配置静态IP地址,设定网关和DNS地址
配置主机名、域名信息,设置root密码
同步时钟设置,选择时区。
探测磁盘、磁盘分区(建议使用Debian系统自带的自动分区设置为LVM方式,尽量不要手动分区)
格式化分区(ext3格式),安装基本系统,配置软件包管理器
将当前网卡设置为混杂模式
设定监控网段(支持CIDR格式)
配置Postfix邮件系统(设置SMTP等,以后系统发送报警邮件会用到。)
安装GRUB到硬盘
选择检测插件 (如果实在物理服务器上安装,到这一步就会光驱,下面开始系统自动设置工作)
保存日志、结束安装进程
以上十几个步骤看似和其它Linux的安全没有什么区别,为了正常应用OSSIM系统,有些问题需要单独说明,在服务器先不要急于给磁盘做RAID,而且在分区是使用系统的自动分区,也不要手动分区。
1).硬件选择
安装OSSIM和普通Linux发行版没有什么区别,即可选择品牌服务器也支持虚拟化服务器,不过配置要注意。硬件选择方面我们部署OSSIM需要独立的一台高性能服务器(内存呢至少8G以上且配备了多处理器,硬盘空间不低于500GB,实验阶段也可适当降低要求),如果读者在台式机或笔记本上做实验,那么建议配上不小于8G内存和一块128GB的固态硬盘式比较好的(对于Ossim4.1而言)。然后在机器上挂一块大容量的USB3.0接口的移动硬盘即可。
2).时区问题
以安装OSSIM 4.1为例,为了有准确的时钟,首先选择国家,在“请选择您的位置”界面选择“其它”,然后选取“亚洲”和“中国”选项。如果选择其它国家那么时区就会发生改变。
3).实现软RAID设置
如果没有硬件Raid,OSSIM系统也支持软Raid。本实验在Vmware 10下完成,首先在虚拟机下准备好个虚拟磁盘文件,大小为20GB。在安装时我们能看到如图中所显示的sda、sdb两个大小为20GB的虚拟磁盘
图 1 磁盘分区
然后,选择继续将显示如图所示,这时我们需要选择“Manual”选项代表手工分区,下一步选择“Configure software RAID”配置软RAID。操作关键截图见图 所示。
图2选择手工分区
图3配置RAID
选择如果是新建RAID,首先要创建MD设备,如果所示,然后选择RAID0,如图所示。
图4 创建MD设备
图5 选择Raid 0
我们同时选取两块磁盘,两块设置完RAID0后总容量为40G,当然有5~8%的损耗。图中显示为38.6GB,但设置好软RAID后就开始后续格式化等过程安装了。
图6选取用于创建Raid 0的 2块磁盘
图7Raid0创建完毕
接下来就是格式化,当全部格式化完成就会立即挂接,开始安装基本系统。就是不断的完成解包,安装,配置这三个过程直至基本系统安装完成。具体安装了哪些包可以用
#dpkg –l查看。
4).安装组件问题
一般首次安装时,建议大家使用自定义安装,如图8所示。
图8 选择所有框架
关键是要将图中Server、Sensor、Framework和Database全部选中。
通常用在分布式安装的情况,如果选择了Server关联引擎,不需要在每个探头处安装数据库,他们只需将日志统一发到后台数据库。那么安装时,只安装ossim-mysql-client而不安装数据库,所以其它OSSIM在和数据库通讯就需要密码,我们用下面命令查到数据库密码:
#cat /etc/ossim/ossim_setup.conf |grep pass
或者#cat /etc/ossim/framework/ossim.conf|grep ossim_pass
Pass=后面就是数据库密码。
其实这个密码和/etc/ossim/framework/ossim.conf配置文件中的ossim_pass=选项后面的密码相同,打开哪一个配置文件查找都可以。看看下面案例:一台主服务器再加上两个探针(一个探针IP为192.168.150.212,另一个为192.168.150.217),在OSSIM服务器上输入以下命令,以便在安装探针时候正确连接主服务器的MySQL数据库。
Mysql>use mysql;
经过上述命令以后,再连接Serve时就可以输入IP地址和数据库口令了,如图9、图10所示。这里要特意强调一下MySQL的权限问题,MySQL相关权限信息主要存储在mysql.User、mysql.db、mysql.Host、mysql_table_priv几个表中。由于存储权限信息量很很小,但访问频繁,所以MySQL在启动时就会将所有的权限信息都加载到内存中保存在几个特定的结构中,故我们可以手动修改权限相关的表后,都需要通过执行"FLUSH PRIVILEGES" 命令重新加载MySQL的权限信息。我们也可以通过GRANT、REVOKE或者DROP USER命令所做的修改权限后也会同时更新到内存结构中的权限信息。后面讲的远程连接和监控数据库都需要用到这方面知识,请读者通过实验来仔细体会。
图9 指定数据库服务器IP
图10输入MySQL数据库密码
注意:如果连接不上数据库,用Ctrl+Alt+F4回到控制台(此方法适用于OSSIM 4.2之前的系统),发现出现了以下错误:
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
为了寻找原因,我们输入以下命令查看一下数据库。
Mysql>Use mysql;
Mysql>Select user,host from user;
Root用户只能用从IP127.0.0.1登录。这时解决办法可以将这限制暂时放开。
具体解决方法在本章远程访问MySQL 一节会给出。如果设置正确,输入密码后下一步就会出现选择嗅探网卡一般是eth0。如果设置不对则反复输入数据库的root口令。
5) 设定监控网段
有关设置传感器监控范围是,一定注意不要选择默认选项,要按照实际情况的网络信息设置。
真机下安装Ossim4.1过程大家可参考:http://www.tudou.com/programs/view/9AdkVcTgf60/ 这段视频。
安装多台OSSIM
在分布式部署时,需要安装多个OSSIM系统只不过角色不同,有的是Server有的是Sensor有的是Agent,如果你在某网段安装嗅探器,那么安装时,Framwork 就不用安装,设置在继续安装时系统会连接到Framwork Server,这时只需要输入它的IP地址即可。其它两个组件也相同。
如果装多个Sensor,那么在Server端需要手工添加,如图11所示。当新装的Sensor连接到Server并从新启动后,Server端的Sensors管理界面就会提示,这时选择“Insert”按钮,而不能使用选择“New”手工输入IP地址的方法。
图11添加多个传感器
注意,在OSSIM4.6以上系统,添加Sensor时需要输入管理员密码,这样提高了分布式系统的安全性。
在安装时系统会提示“Please enter the IP address of the AlienVault box running the Framework profile (Web Interface).”,以及“Please enter the IP address of the AlienVault box running the Server profile”。
这种情况下安装好了OSSIM系统怎么登录?当然Web界面要输入Server profile端地址。在进行漏洞扫描(Analysis→Vulnerabilities)和流量监测(Situational Awareness→Profiles)时就会显示多个Sensor可以收集不同网段的信息。如图12所示,大家可以参考这段安装视频http://www.tudou.com/programs/view/Tyw7VyuMiXE/
相关文章:
本文转自 李晨光 51CTO博客,原文链接:http://blog.51cto.com/chenguang/1670753,如需转载请自行联系原作者
ossim mysql密码_OSSIM 4.1安装-阿里云开发者社区相关推荐
- 阿里云rds mysql 并发_干货 | 浅析RDS MySQL 8.0语句级并发控制-阿里云开发者社区
背景 为了应对突发的数据库请求流量.资源消耗过载的语句访问.SQL 访问模型的变化, 并保持 MySQL 实例持续稳定运行,阿里云RDS for MySQL 8.0所采用的AliSQL分支设计了基于语 ...
- mysql 分布式 安装_mysql分布式集群安装-阿里云开发者社区
概述 MySQL Cluster旨在提供具有高可用性和低延迟的MySQL兼容数据库. MySQL Cluster技术通过NDB(网络数据库)和NDBCLUSTER存储引擎实现,并为MySQL数据库系统 ...
- ossim mysql密码_OSSIM 4.1安装详解
OSSIM 4.1安装详解 在今年出版的畅销书<Unix/Linux网络日志分析与流量监控>一书中主要为大家介绍了开源安全运维利器-OSSIM,很多同行对Ossim表示了极大关注,纷纷来信 ...
- 万网mysql中文乱码_Linux下MySQL出现乱码的解决方法-阿里云开发者社区
开发环境 cent os 6.5 mysql springboot duird 故障描述 本地开发环境没有任何问题,上传到服务器后发现提交的表单内容只要是中文直接变成 ??? 解决方式 错误尝试: 一 ...
- 阿里云mysql测试_MySQL主主测试-阿里云开发者社区
1.在两台主机上同时安装mysql,具体安装步骤 https://www.jianshu.com/p/7145991c9533 2.两台机器上都建立用户,并赋予复制权限: master1: mysql ...
- 阿里云mysql创建用户_mysql创建用户-阿里云开发者社区
创建用于localhost连接的用户并指定密码 mysql> create user'pcom'@'localhost'identified by'aaa7B2249'; Query OK,0r ...
- 阿里 mysql中间件_MySQL中间件ProxySQL介绍 -阿里云开发者社区
ProxySQL作为一款强大的中间件为MySQL的架构提供了有力的支持. 目前可以很好的支持 Master Slave MGR PXC等,并提供连接池.读写分离.日志记录等功能,当然还有很多其他实用功 ...
- mysql blackhole缺点_【MySql】 BlackHole :黑洞引擎-阿里云开发者社区
BlackHole :黑洞引擎,写入的任何数据都会消失,用于记录binlog做复制的中继存储! 如何安装: 在安装MySQL时使用带有--with-blackhole-storage-engine选项 ...
- liunx导出mysql慢查询日志查看_查看 MySQL 慢查询日志文件-问答-阿里云开发者社区-阿里云...
查看 MySQL 是否启用了慢 SQL 查询: 查看慢 SQL 日志是否启用. mysql> show variables like 'log_slow_queries'; +--------- ...
最新文章
- 可变分区存储管理实验报告总结_操作系统实验报告-可变分区存储管理方式的内存分配回收...
- python+opencv图像拼接-python opencv 图像拼接的实现方法
- 北师大毕彦超:AI和人类感知的相同点和不同点
- C++ Primer 5th笔记(chap 16 模板和泛型编程)函数指针和实参推断
- 【DP】方格计数(nowcoder 20107-B)
- JVM 堆内存设置原理
- 【转】Qt之文件操作 QFile
- 学习Nagios(三): NRPE安装及配置
- 实习笔记 6: 测试技巧,json序列化对象
- 设计模式之GOF23建造者模式
- java cucumber_Cucumber框架入门篇
- 单元测试用例如何编写
- [bzoj 4939][Ynoi 2016]掉进兔子洞
- 分库分表中间件Sharding-JDBC详解
- 银河麒麟V10 SELinux启动问题
- Tinkpad笔记本双击开发Q盘不再提示创建恢复介质的对话框了,而且进入磁盘后文件夹是空的!
- Hash表_拉链法_开放寻址法_模拟散列表
- C语言步进电机自动加减速,步进电机正反转和加速减速c源程序
- LaTex 写作中的细节记录与处理方法——IEEE 模板
- 合工大宣城计算机科学与技术,2017秋大学计算机(合肥工业大学 宣城校区)