|
|
|
|
移动端

1.1.3 OSSIM的前世今生(1)

《开源安全运维平台--OSSIM最佳实践》第1章OSSIM架构与原理,本章从OSSIM起源讲起,介绍了目前运维人员现状,逐步谈到应用SIEM的必要性,进而介绍OSSIM架构与组成原理,另外还介绍了基于插件的日志采集思路,提出标准化安全事件的全新理念,详细分析了OSSIM的高可用架构与实现方法。本节为大家介绍OSSIM的前世今生。

作者:李晨光来源:清华大学出版社|2016-01-14 16:02

有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研


1.1.3 OSSIM的前世今生(1)

Llinux/Unix中常用Snort来构建IDS系统,最常见的是Snort+BASE的架构,OSSIM设计之初为Snort+ACID架构,如图1-3所示。

它们的组件包括:Linux、Apache、MySQL、PHP、Libpcap、Adodb Snort、Base、Jpgraph系统结构如下:

基于Snort和Base的IDS系统通常采用"传感器+数据库+分析平台"三层架构,这三层可以装在单机,也可以分布式安装,这取决于实际网络环境。Snort+Libpcap构成了最原始的Sensor传感器。如果你需要单独架设这一传感器需要准备以下软件:

zlib-1.2.7.tar.gz

libpcap-1.0.0.tar.gz

libxml2-2.6.19.tar.gz

libpng-1.2.44.tar.gz

gd-2.0.33.tar.gz

jpegsrc.v7.tar.gz

mysql-5.0.22.tar.gz

DBD-mysql-3.0008.tar.gz

httpd-2.2.14.tar.gz

php-5.2.9.tar.bz2

pcre-8.00.tar.gz

snort-2.8.3.1.tar.gz

snortrules-snapshot-2.8.tar.gz

snortrules-snapshot-CURRENT.tar.gz

jpgraph-3.0.6.tar.bz2

adodb498.tgz

acid-0.9.6b23.tar.gz

正确安装Snort服务器组件包括Openssl、Stunnel、Openssh、Apache、MySQL(Server、Client)、GD、PHP、ADODB、Libpcap。Snort系统安装难点在于其众多组件的安装,由于数量多安装步骤繁杂,安装时需要按照先后次序操作(操作者必须了解每一个组件的作用),因为有些软件包必须要在另一个软件包安装完后才能进行编译和安装,因此满足软件包的依赖关系至关重要。Snort系统安装流程如下:

1. 安装OpenSSL

OpenSSL是互联网应用最广泛应用在在线支付、网银、电商网站、门户网站、电子邮件当中。近期互联网安全协议OpenSSL v1.0.1到1.0.1f的密码算法库中发现了一个非常严重漏洞(CVE-2014-0160),该Bug(缺陷)会暴露加密流量的密钥、用户的名字和密码以及访问的内容,该漏洞被称之为HeartBleed(心脏流血),建议用户安装最新的OpenSSL1.0.1h。

安装OpenSSL首先是下载正确的源代码,可以在下面这个网站得到源码:

http://www.openssl.org/source/ftp://ftp.openssl.org/source/

读者会发现有三种版本的源代码,分别是"OpenSSL"、"OpenSSL-engine"、"OpenSSL-fips"。我们下载2014年6月5号发布的openssl-1.0.1h.tar.gz网站上用红色字体标注"LATEST"代表最新版本。OpenSSL-engine和OpenSSL相似,区别是它除了OpenSSL包括的内容以外还可以实现对硬件加密的代码。

源码包下载后经过解压、预编译、编译过程,如不出现依赖关系问题那么你可进入下一环节。在源代码安装方式中,OpenSSL会被安装到/usr/local/ssl目录下,OpenSSL由下面几个重要文件组成:

Libcrypto.a:该文件是二进制文件格式,它是通用的密码加密程序,包含了加密密码(libDES、IDEA)、消息摘要(MD5、SHA)、公共密钥(RSA、DSA)X.509证书等。

Libssl.a:包含了SSL和TLS的代码。

我们还需要让其他软件包知道Openssl软件包更新了。编辑/etc/ld.so.conf在文件中添加一行:

/usr/local/lib然后保存退出,运行ldconfig命令更新新的共享库。

查看安装版本

  1. #openssl version -a 


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

基于Eclipse的开源框架技术与实战

当前,开源框架层出不穷,它为用户提供了通用的解决方案,同时也增加了用户的学习难度。开源是一把“双刃剑”,一方面它共享了资源,提供了...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊