posts - 417,comments - 33,trackbacks - 0

摘要: 经多年潜心研究开源技术,历时三年创作的《开源安全运维平台OSSIM最佳实践》一书即将出版。该书用80多万字记录了,作者10多年的IT行业技术积累,重点展示了开源安全管理平台OSSIM在大型企业网运维管理中的实践。国内目前也有各式各样的开源安全运维系统,经过笔者对比分析得出这些工具无论在功能上、性能上还是在安全和稳定性易用性上都无法跟OSSIM系统想媲美,而且很多国内的开源安全运维项目在发布1-2年后就逐步淡出了舞台,而OSSIM持续发展了十多年。下面就看看这本书中涉及OSSIM主要讲解那些内容。阅读全文
posted @ 2015-11-24 11:19 李晨光 阅读(1492) 评论(0) 编辑
摘要: 基于插件的日志收集与处理模式,使得用户可以轻松的利用OSSIM来分析异构网络环境下的各种网络设备日志,下面展示一些硬件设备日志的实例,我们在RAW LOG界面里,搜索栏输入Cisco关键词,立即列出数据源中已有Cisco 路由器、防火墙、交换机等各种搜索条件,你只要知道硬件型号基本都能找到对应数据源。首先以思科ASA防火墙为例来为大家说明。阅读全文
posted @ 2015-11-12 10:47 李晨光 阅读(149) 评论(0) 编辑
摘要: 本书从UNIX/Linux系统的原始日志(Raw Log)采集与分析讲起,逐步深入到日志审计与计算机取证环节。书中提供了多个案例,每个案例都以一种生动的记事手法讲述了网络遭到入侵之后,管理人员开展系统取证和恢复的过程,案例分析手法带有故事情节,使读者身临其境地检验自己的应急响应和计算机取证能力。 本...阅读全文
posted @ 2014-11-24 21:54 李晨光 阅读(520) 评论(1) 编辑
摘要: 本书在出版当年就获得了不错的销量,同时被中国科学院国家科学图书馆、中国国家图书馆、首都图书馆、清华大学、北京大学等上百所国内综合性大学图书馆收录为馆藏图书,在IT业界赢得了良好的口碑。随后2012年年底,清华大学出版社有了本书再版计划,因此我开始对第一版内容进行优化组合,删减了几个不常用案例(包括第...阅读全文
posted @ 2014-05-21 14:43 李晨光 阅读(66) 评论(0) 编辑
摘要: Linux常见疑难问答(1)按a~z顺序排列启动服务进程。#exportLC_ALL=C #英文环境变量设置,主要用于解决乱码问题#chkconfig –list | grep [z-a] : | grepon $ sort(2)显示运行级别为5的所有服务。#chkconfig –list...阅读全文
posted @ 2014-05-21 14:41 李晨光 阅读(164) 评论(0) 编辑
摘要: 经多年潜心研究开源技术,历时三年创作的《开源安全运维平台OSSIM最佳实践》一书即将出版。该书用80多万字记录了,作者10多年的IT行业技术积累,重点展示了开源安全管理平台OSSIM在大型企业网运维管理中的实践。国内目前也有各式各样的开源安全运维系统,经过笔者对比分析得出这些工具无论在功能上、性能上还是在安全和稳定性易用性上都无法跟OSSIM系统想媲美,而且很多国内的开源安全运维项目在发布1-2年后就逐步淡出了舞台,而OSSIM持续发展了十多年。下面就看看这本书中涉及OSSIM主要讲解那些内容。阅读全文
posted @ 2015-11-24 11:19 李晨光 阅读(1492) 评论(0) 编辑
摘要: 《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖。刊登在《中华读书报》( 2015年01月28日 19 版)阅读全文
posted @ 2015-11-12 10:50 李晨光 阅读(91) 评论(0) 编辑
正文内容加载中...
posted @ 2015-11-12 10:48 李晨光 阅读(61) 评论(0) 编辑
摘要: 基于插件的日志收集与处理模式,使得用户可以轻松的利用OSSIM来分析异构网络环境下的各种网络设备日志,下面展示一些硬件设备日志的实例,我们在RAW LOG界面里,搜索栏输入Cisco关键词,立即列出数据源中已有Cisco 路由器、防火墙、交换机等各种搜索条件,你只要知道硬件型号基本都能找到对应数据源。首先以思科ASA防火墙为例来为大家说明。阅读全文
posted @ 2015-11-12 10:47 李晨光 阅读(149) 评论(0) 编辑
摘要: 那些指标需要监控?我能监控到什么?能监控到何种程度?或许这些问题连你自己都难说清楚。先看看运维兄弟们的现状。阅读全文
posted @ 2015-11-12 10:43 李晨光 阅读(1900) 评论(0) 编辑
摘要: Power8伴随云计算横空出世自从IBM将并不赚钱的x86服务器业务转手给联想之后,从此IBM便开始了硬件转型的新里程碑。伴随此事继续发酵的还有Power System Linux落户北京,从此IBM硬件开放之路的步伐越迈越大。最鼓舞人心的要数OpenPower联盟推出的Power8芯片全面开放这一...阅读全文
posted @ 2015-07-19 09:53 李晨光 阅读(47) 评论(0) 编辑
摘要: 《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖。刊登在《中华读书报》( 2015年01月28日 19 版)我的2015年新作刊登在《中华读书报》( 2015年01月28日 19 版)原文下载:http://epaper.gmw.cn/zhdsb/images/2...阅读全文
posted @ 2015-07-19 09:41 李晨光 阅读(285) 评论(0) 编辑
摘要: Apache日志统计举例加些来了解一下如何统计Apache的访问日志,一般可以用tail命令来实时查看日志文件变化,但是各种的应用系统中的日志会非常复杂,一堆长度超过你浏览极限的日志出现在你眼前时,你会觉得非常无奈,怎么办呢?这时可以用grep、sed、awk和sort等筛选工具帮助你解决这个问题。...阅读全文
posted @ 2015-02-04 11:42 李晨光 阅读(89) 评论(0) 编辑
摘要: iptables日志探秘防火墙的主要功能除了其本身能进行有效控制网络访问之外,还有一个很重要的功能就是能清晰地记录网络上的访问,并自动生成日志进行保存。虽然日志格式会因防火墙厂商的不同而形态各异,但被记录下的主要信息大体上却是一致的。无论是后面我们谈到的PIX、ASA或是CheckPoint放火墙其...阅读全文
posted @ 2015-02-04 11:41 李晨光 阅读(102) 评论(0) 编辑
摘要: Samba日志分析随着我们文件共享安全级别的提高,越来越多的情况下需要对日志进行记录并审计。Linux平台下的Samba服务的配置文件是smb.conf,有不少图形化配置工具例如Webmin、smbconftool、SWAT及RedHat提供的system-config-samba等工具都可以为您简...阅读全文
posted @ 2015-02-04 11:40 李晨光 阅读(2171) 评论(0) 编辑