OSSIM5.0 Wizard
小编今天分享一些关于安装OSSIM的经验,首先使用的Dell 740 R的服务器,在上面安装了VMware ESXi虚拟机,在这个虚拟机上安装OSSIM5.0.0。安装后结果如图。
我在服务器上接入了三根网线,配置3块网卡,之后在进入Ossim wizard 过程如下,首先是配置网络接口,第一个接口是管理口,第二个接口作为检测口,第三个接口作为日志口,如下:
接下来配置资产发现(Asset Discovery),扫描了自己所在的网段的服务器。如下:
接下来配置HIDS,主机入侵检测系统,将所有主机配置入侵检测。
接下来进行日志管理,设为默认。
最后是加入开放威胁交流。
最后点击完成,就可以使用Ossim。