应用场景:SSH日志可视化分析


说起日志可视化,听上去高大上,实现起来不是进过繁琐配置就是需要写代码,这一目标小白的确门槛有些高,其实不然,只要你选对平台,实现起来很容易。

下面是从若干条SSH日志中随机抽取的一条,我们能从中发现何种端倪?

Mar 17 01:47:21 10.X.Y.Z sshd[14845]: Failed password for root from 1X.1Y.Z.Z port 59562 ssh2

一般而言我们从上面的日志能了解到时间、IP地址、端口号,进程名等常规信息,再也看不出更深入的东西,如果是成千上万条类似这种信息,我们需要花费多长时间来分析?结论是否客观?我想每个人心中都会有答案。下面带着疑问我们先看看OSSIM的分析结果:

特征:口令验证失败

时间:间隔非常密集,到底密集到什么程度?接下来我们用SIEM控制台下的timeline功能进行量化。

源地址、目的地址、源端口、目的端口 用户名、风险值等等。

下面的时间线分析,将直观的看出每秒***的次数。

好了,我们再去仔细观察经过归一化处理后的SSH暴力破解的安全事件内容。

这里直观的告诉我们***类型,次数持续时间,IP地址所属国家,甚至可以在谷歌地图上精确定位IP

接下来我们在启动全局报警图上找到这类SSH暴力破解报警信息。

还可在仪表盘上,轻松的展示出这类报警所占比例,便于安全人员更深入分析这次安全事件发生发展及一些因果关系。

好了,仅一条SSH口令认证失败的日志信息牵扯出如此多的内容,下面还有更多的日志等着我们分析... ...例如可视化网络风险分析,可视化***事件分析等...

参考资料:

经典OSSIM教程 《开源安全运维平台OSSIM最佳实践》

OSSIM多媒体教程:http://edu.51cto.com/course/course_id-1186.html

轻松搞定日志的可视化(第一部分)相关推荐

  1. 精通CSS与HTML设计模式 第一章(轻松搞定CSS)

    精通CSS与HTML设计模式 第一章(轻松搞定CSS) 精通CSS与HTML设计模式 第二章(HTML设计模式) 精通CSS与HTML设计模式 第三章(CSS选择符与继承) 精通CSS与HTML设计模 ...

  2. [译] 12步轻松搞定python装饰器 - 简书

    [译] 12步轻松搞定python装饰器 - 简书 呵呵!作为一名教python的老师,我发现学生们基本上一开始很难搞定python的装饰器,也许因为装饰器确实很难懂.搞定装饰器需要你了解一些函数式编 ...

  3. Python高级特性: 12步轻松搞定Python装饰器

    12步轻松搞定Python装饰器 通过 Python 装饰器实现DRY(不重复代码)原则:  http://python.jobbole.com/84151/ 基本上一开始很难搞定python的装饰器 ...

  4. excel去重_Python 轻松搞定 Excel 常用的 20 个操作

    点击上方"编程派",选择设为"设为星标" 优质文章,第一时间送达! 前言 Excel与Python都是数据分析中常用的工具,本文将使用动态图(Excel)+代码 ...

  5. 12步轻松搞定 Python 装饰器

    12步轻松搞定 Python 装饰器 1. 函数 在python中,函数通过def关键字.函数名和可选的参数列表定义.通过return关键字返回值.我们举例来说明如何定义和调用一个简单的函数: > ...

  6. 计算机系统硬盘拷贝,不用互助,轻松搞定新旧电脑间系统完整复制或硬盘更换!...

    不用互助,轻松搞定新旧电脑间系统完整复制或硬盘更换! 2019-11-15 安克诺斯 数据保护 网络安全 想要升级硬盘或购买新电脑后想要将旧电脑系统完整迁移到新电脑,如果没有合适的工具或方案,这项工作 ...

  7. 52讲轻松搞定网络爬虫(笔记)

    52讲轻松搞定网络爬虫 模块一:爬虫基础原理 1.HTTP基本原理 请求 响应 2.Web网页基础 网页的组成--HTML.CSS.JS 节点树 CSS选择器 3. 了解爬⾍的基本原理 获取⽹⻚: 提 ...

  8. 精选10个Python库,几行代码轻松搞定探索性数据分析!

    点击上方"菜鸟学Python",选择"星标"公众号 超级无敌干货,第一时间送达!!! 探索性数据分析是数据科学模型开发和数据集研究的重要组成部分之一.在拿到一个 ...

  9. 深入浅出 Python 装饰器:16 步轻松搞定 Python 装饰器

    2019独角兽企业重金招聘Python工程师标准>>> Python的装饰器的英文名叫Decorator,当你看到这个英文名的时候,你可能会把其跟Design Pattern里的De ...

最新文章

  1. AI“重造”麻省理工学院!今宣布投资10亿美元成立全新计算学院,近70年来最大结构调整...
  2. opengl光照效果_【图形学基础 | Shader】Blinn-Phong 光照模型
  3. google-perftools优化nginx在高并发时的性能
  4. MTCNN可攻破?华为提出一种可复制、可靠的攻击方法
  5. Psych112R Cognitive Robotics Midterm Laboratory
  6. Java线程池ExecutorService中重要的方法
  7. poj 1696 Space Ant
  8. PMBOK - 项目管理知识体系 - 学习系列(1) -
  9. Java中getclass(),class()与iinstanceof的区别与联系
  10. Oracle视图编译错误解决办法
  11. 永久免费内网穿透,使用超简单的方式搭建,内含核心打洞代码
  12. win11快捷键常用表 最全面的win11快捷键使用指南
  13. kindeditor富文本编辑器下载使用
  14. 鲸探发布点评:8月22日发售《孔子圣迹图》系列数字藏品
  15. PDP Context 激活流程(UE发起)
  16. groovy curry的用处
  17. 沉迷学习,日渐消瘦——来篇支付宝支付(Python)
  18. windows7无法登陆网络上的计算机,win7电脑网络连接显示感叹号无法上网怎么处理...
  19. Istio Egress Gateway出口流量管理
  20. [转载] excel调用python编程-超简单:用Python让Excel飞起

热门文章

  1. Property or field 'username' cannot be found on null
  2. 2020-12-17 Halcon初学者知识【4】区域和分割
  3. wpf 锁定计算机vb,wpf 窗体自动关闭
  4. 目录创建 android,创建目录浏览器  |  Android 开发者  |  Android Developers
  5. 昆兰士科技大学计算机排名,昆士兰科技大学QS排名第几?2019年综合揭晓
  6. CSS 实现图片横向拖动
  7. Python_基础_6
  8. 详细的基于opencv svm hog的描述讲解
  9. Python-OpenCV 处理视频(二): 视频处理
  10. 论面向组合子程序设计方法 之 燃烧的荆棘