博客园 - 李晨光
uuid:24b78886-0ed1-41c2-8670-e3f31dcf42c4;id=96243
2023-11-10T23:44:35Z
李晨光
https://www.cnblogs.com/chenguang/
feed.cnblogs.com
https://www.cnblogs.com/chenguang/p/11346443.html
让你久等了《开源安全运维平台OSSIM疑难解析--入门篇》正式出版 - 李晨光
2019年暑期,众所期待的新书《开源安全运维平台OSSIM疑难解析--入门篇》由人民邮电出版社正式出版发行。此书从立意到付梓,历时超过两年,经过数十次大修,历经曲折与艰辛,希望为大家代奉献一本好书,愿这本书能陪伴OSSIM用户一起进步一起成长。 一、写作目的 目前,OSSIM在中国移动、中国电信、中
2019-08-13T08:00:00Z
2019-08-13T08:00:00Z
李晨光
https://www.cnblogs.com/chenguang/
【摘要】2019年暑期,众所期待的新书《开源安全运维平台OSSIM疑难解析--入门篇》由人民邮电出版社正式出版发行。此书从立意到付梓,历时超过两年,经过数十次大修,历经曲折与艰辛,希望为大家代奉献一本好书,愿这本书能陪伴OSSIM用户一起进步一起成长。 一、写作目的 目前,OSSIM在中国移动、中国电信、中 <a href="https://www.cnblogs.com/chenguang/p/11346443.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/chenguang/p/4990998.html
《开源安全运维平台OSSIM最佳实践》 - 李晨光
经多年潜心研究开源技术,历时三年创作的《开源安全运维平台OSSIM最佳实践》一书即将出版。该书用80多万字记录了,作者10多年的IT行业技术积累,重点展示了开源安全管理平台OSSIM在大型企业网运维管理中的实践。国内目前也有各式各样的开源安全运维系统,经过笔者对比分析得出这些工具无论在功能上、性能上还是在安全和稳定性易用性上都无法跟OSSIM系统想媲美,而且很多国内的开源安全运维项目在发布1-2年后就逐步淡出了舞台,而OSSIM持续发展了十多年。下面就看看这本书中涉及OSSIM主要讲解那些内容。
2015-11-24T03:19:00Z
2015-11-24T03:19:00Z
李晨光
https://www.cnblogs.com/chenguang/
【摘要】经多年潜心研究开源技术,历时三年创作的《开源安全运维平台OSSIM最佳实践》一书即将出版。该书用80多万字记录了,作者10多年的IT行业技术积累,重点展示了开源安全管理平台OSSIM在大型企业网运维管理中的实践。国内目前也有各式各样的开源安全运维系统,经过笔者对比分析得出这些工具无论在功能上、性能上还是在安全和稳定性易用性上都无法跟OSSIM系统想媲美,而且很多国内的开源安全运维项目在发布1-2年后就逐步淡出了舞台,而OSSIM持续发展了十多年。下面就看看这本书中涉及OSSIM主要讲解那些内容。 <a href="https://www.cnblogs.com/chenguang/p/4990998.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/chenguang/p/4958266.html
《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖 - 李晨光
《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖。刊登在《中华读书报》( 2015年01月28日 19 版)
2015-11-12T02:50:00Z
2015-11-12T02:50:00Z
李晨光
https://www.cnblogs.com/chenguang/
【摘要】《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖。刊登在《中华读书报》( 2015年01月28日 19 版) <a href="https://www.cnblogs.com/chenguang/p/4958266.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/chenguang/p/4958255.html
傻瓜式操作Nagios - 李晨光
傻瓜式操作Nagios不少接触Nagios的朋友都会觉得安装配置困难,应用在企业网中所花费的时间成本很高,下面通过OSSIM来搞定它把。 为了节省资源,首先在淘汰的机器上安装一个低版本的OSSIM系统,接下来在WebUI中无需编写任何代码和配置文件便可开启傻瓜化操作Nagios之旅。1.在左侧菜单...
2015-11-12T02:48:00Z
2015-11-12T02:48:00Z
李晨光
https://www.cnblogs.com/chenguang/
【摘要】傻瓜式操作Nagios不少接触Nagios的朋友都会觉得安装配置困难,应用在企业网中所花费的时间成本很高,下面通过OSSIM来搞定它把。 为了节省资源,首先在淘汰的机器上安装一个低版本的OSSIM系统,接下来在WebUI中无需编写任何代码和配置文件便可开启傻瓜化操作Nagios之旅。1.在左侧菜单... <a href="https://www.cnblogs.com/chenguang/p/4958255.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/chenguang/p/4958251.html
用OSSIM轻松分析网络设备日志 - 李晨光
基于插件的日志收集与处理模式,使得用户可以轻松的利用OSSIM来分析异构网络环境下的各种网络设备日志,下面展示一些硬件设备日志的实例,我们在RAW LOG界面里,搜索栏输入Cisco关键词,立即列出数据源中已有Cisco 路由器、防火墙、交换机等各种搜索条件,你只要知道硬件型号基本都能找到对应数据源。首先以思科ASA防火墙为例来为大家说明。
2015-11-12T02:47:00Z
2015-11-12T02:47:00Z
李晨光
https://www.cnblogs.com/chenguang/
【摘要】基于插件的日志收集与处理模式,使得用户可以轻松的利用OSSIM来分析异构网络环境下的各种网络设备日志,下面展示一些硬件设备日志的实例,我们在RAW LOG界面里,搜索栏输入Cisco关键词,立即列出数据源中已有Cisco 路由器、防火墙、交换机等各种搜索条件,你只要知道硬件型号基本都能找到对应数据源。首先以思科ASA防火墙为例来为大家说明。 <a href="https://www.cnblogs.com/chenguang/p/4958251.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/chenguang/p/4958228.html
哪种监控工具才是运维人的最爱? - 李晨光
那些指标需要监控?我能监控到什么?能监控到何种程度?或许这些问题连你自己都难说清楚。先看看运维兄弟们的现状。
2015-11-12T02:43:00Z
2015-11-12T02:43:00Z
李晨光
https://www.cnblogs.com/chenguang/
【摘要】那些指标需要监控?我能监控到什么?能监控到何种程度?或许这些问题连你自己都难说清楚。先看看运维兄弟们的现状。 <a href="https://www.cnblogs.com/chenguang/p/4958228.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/chenguang/p/4658207.html
最新原创:Power8伴随云计算横空出世 - 李晨光
Power8伴随云计算横空出世自从IBM将并不赚钱的x86服务器业务转手给联想之后,从此IBM便开始了硬件转型的新里程碑。伴随此事继续发酵的还有Power System Linux落户北京,从此IBM硬件开放之路的步伐越迈越大。最鼓舞人心的要数OpenPower联盟推出的Power8芯片全面开放这一...
2015-07-19T01:53:00Z
2015-07-19T01:53:00Z
李晨光
https://www.cnblogs.com/chenguang/
【摘要】Power8伴随云计算横空出世自从IBM将并不赚钱的x86服务器业务转手给联想之后,从此IBM便开始了硬件转型的新里程碑。伴随此事继续发酵的还有Power System Linux落户北京,从此IBM硬件开放之路的步伐越迈越大。最鼓舞人心的要数OpenPower联盟推出的Power8芯片全面开放这一... <a href="https://www.cnblogs.com/chenguang/p/4658207.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/chenguang/p/4658189.html
《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖 - 李晨光
《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖。刊登在《中华读书报》( 2015年01月28日 19 版)我的2015年新作刊登在《中华读书报》( 2015年01月28日 19 版)原文下载:http://epaper.gmw.cn/zhdsb/images/2...
2015-07-19T01:41:00Z
2015-07-19T01:41:00Z
李晨光
https://www.cnblogs.com/chenguang/
【摘要】《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖。刊登在《中华读书报》( 2015年01月28日 19 版)我的2015年新作刊登在《中华读书报》( 2015年01月28日 19 版)原文下载:http://epaper.gmw.cn/zhdsb/images/2... <a href="https://www.cnblogs.com/chenguang/p/4658189.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/chenguang/p/4271963.html
Apache日志分析 - 李晨光
Apache日志统计举例加些来了解一下如何统计Apache的访问日志,一般可以用tail命令来实时查看日志文件变化,但是各种的应用系统中的日志会非常复杂,一堆长度超过你浏览极限的日志出现在你眼前时,你会觉得非常无奈,怎么办呢?这时可以用grep、sed、awk和sort等筛选工具帮助你解决这个问题。...
2015-02-04T03:42:00Z
2015-02-04T03:42:00Z
李晨光
https://www.cnblogs.com/chenguang/
【摘要】Apache日志统计举例加些来了解一下如何统计Apache的访问日志,一般可以用tail命令来实时查看日志文件变化,但是各种的应用系统中的日志会非常复杂,一堆长度超过你浏览极限的日志出现在你眼前时,你会觉得非常无奈,怎么办呢?这时可以用grep、sed、awk和sort等筛选工具帮助你解决这个问题。... <a href="https://www.cnblogs.com/chenguang/p/4271963.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/chenguang/p/4271961.html
iptables日志探秘 - 李晨光
iptables日志探秘防火墙的主要功能除了其本身能进行有效控制网络访问之外,还有一个很重要的功能就是能清晰地记录网络上的访问,并自动生成日志进行保存。虽然日志格式会因防火墙厂商的不同而形态各异,但被记录下的主要信息大体上却是一致的。无论是后面我们谈到的PIX、ASA或是CheckPoint放火墙其...
2015-02-04T03:41:00Z
2015-02-04T03:41:00Z
李晨光
https://www.cnblogs.com/chenguang/
【摘要】iptables日志探秘防火墙的主要功能除了其本身能进行有效控制网络访问之外,还有一个很重要的功能就是能清晰地记录网络上的访问,并自动生成日志进行保存。虽然日志格式会因防火墙厂商的不同而形态各异,但被记录下的主要信息大体上却是一致的。无论是后面我们谈到的PIX、ASA或是CheckPoint放火墙其... <a href="https://www.cnblogs.com/chenguang/p/4271961.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/chenguang/p/4271959.html
Samba日志分析 - 李晨光
Samba日志分析随着我们文件共享安全级别的提高,越来越多的情况下需要对日志进行记录并审计。Linux平台下的Samba服务的配置文件是smb.conf,有不少图形化配置工具例如Webmin、smbconftool、SWAT及RedHat提供的system-config-samba等工具都可以为您简...
2015-02-04T03:40:00Z
2015-02-04T03:40:00Z
李晨光
https://www.cnblogs.com/chenguang/
【摘要】Samba日志分析随着我们文件共享安全级别的提高,越来越多的情况下需要对日志进行记录并审计。Linux平台下的Samba服务的配置文件是smb.conf,有不少图形化配置工具例如Webmin、smbconftool、SWAT及RedHat提供的system-config-samba等工具都可以为您简... <a href="https://www.cnblogs.com/chenguang/p/4271959.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/chenguang/p/4271957.html
Squid服务日志分析 - 李晨光
Squid服务日志分析 Apache和 Squid 是两种著名的代理缓存软件,但Squid 较 Apache 而言是专门的代理缓存服务器软件,其代理缓存的功能强大,支持 HTTP/1.1 协议,其缓存对象也较多;并且 Squid 的缓存管理模块和访问控制模块功能很强大。它们有一定的相似之处,所以在分...
2015-02-04T03:38:00Z
2015-02-04T03:38:00Z
李晨光
https://www.cnblogs.com/chenguang/
【摘要】Squid服务日志分析 Apache和 Squid 是两种著名的代理缓存软件,但Squid 较 Apache 而言是专门的代理缓存服务器软件,其代理缓存的功能强大,支持 HTTP/1.1 协议,其缓存对象也较多;并且 Squid 的缓存管理模块和访问控制模块功能很强大。它们有一定的相似之处,所以在分... <a href="https://www.cnblogs.com/chenguang/p/4271957.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/chenguang/p/4119726.html
《UNIX/Linux网络日志分析与流量监控》新书发布 - 李晨光
本书从UNIX/Linux系统的原始日志(Raw Log)采集与分析讲起,逐步深入到日志审计与计算机取证环节。书中提供了多个案例,每个案例都以一种生动的记事手法讲述了网络遭到入侵之后,管理人员开展系统取证和恢复的过程,案例分析手法带有故事情节,使读者身临其境地检验自己的应急响应和计算机取证能力。 本...
2014-11-24T13:54:00Z
2014-11-24T13:54:00Z
李晨光
https://www.cnblogs.com/chenguang/
【摘要】本书从UNIX/Linux系统的原始日志(Raw Log)采集与分析讲起,逐步深入到日志审计与计算机取证环节。书中提供了多个案例,每个案例都以一种生动的记事手法讲述了网络遭到入侵之后,管理人员开展系统取证和恢复的过程,案例分析手法带有故事情节,使读者身临其境地检验自己的应急响应和计算机取证能力。 本... <a href="https://www.cnblogs.com/chenguang/p/4119726.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/chenguang/p/3741220.html
《Linux企业应用案例精解(第2版)》新书发售啦 - 李晨光
本书在出版当年就获得了不错的销量,同时被中国科学院国家科学图书馆、中国国家图书馆、首都图书馆、清华大学、北京大学等上百所国内综合性大学图书馆收录为馆藏图书,在IT业界赢得了良好的口碑。随后2012年年底,清华大学出版社有了本书再版计划,因此我开始对第一版内容进行优化组合,删减了几个不常用案例(包括第...
2014-05-21T06:43:00Z
2014-05-21T06:43:00Z
李晨光
https://www.cnblogs.com/chenguang/
【摘要】本书在出版当年就获得了不错的销量,同时被中国科学院国家科学图书馆、中国国家图书馆、首都图书馆、清华大学、北京大学等上百所国内综合性大学图书馆收录为馆藏图书,在IT业界赢得了良好的口碑。随后2012年年底,清华大学出版社有了本书再版计划,因此我开始对第一版内容进行优化组合,删减了几个不常用案例(包括第... <a href="https://www.cnblogs.com/chenguang/p/3741220.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/chenguang/p/3741212.html
Linux常见疑难问答 - 李晨光
Linux常见疑难问答(1)按a~z顺序排列启动服务进程。#exportLC_ALL=C #英文环境变量设置,主要用于解决乱码问题#chkconfig –list | grep [z-a] : | grepon $ sort(2)显示运行级别为5的所有服务。#chkconfig –list...
2014-05-21T06:41:00Z
2014-05-21T06:41:00Z
李晨光
https://www.cnblogs.com/chenguang/
【摘要】Linux常见疑难问答(1)按a~z顺序排列启动服务进程。#exportLC_ALL=C #英文环境变量设置,主要用于解决乱码问题#chkconfig –list | grep [z-a] : | grepon $ sort(2)显示运行级别为5的所有服务。#chkconfig –list... <a href="https://www.cnblogs.com/chenguang/p/3741212.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/chenguang/p/3742119.html
硬件代理服务器的日志分析方法 - 李晨光
采用硬件代理方式在大型企业应用非常便捷,我也写过多篇这种代理的文章,下面是针对netapp这款硬件代理进行日志分析的过程。650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/26/42/wKiom1NrBquTwknOAAZ810t60...
2014-05-19T11:26:00Z
2014-05-19T11:26:00Z
李晨光
https://www.cnblogs.com/chenguang/
【摘要】采用硬件代理方式在大型企业应用非常便捷,我也写过多篇这种代理的文章,下面是针对netapp这款硬件代理进行日志分析的过程。650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/26/42/wKiom1NrBquTwknOAAZ810t60... <a href="https://www.cnblogs.com/chenguang/p/3742119.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/chenguang/p/3742120.html
用移动智能设备访问Ossim系统 - 李晨光
用移动智能设备访问Ossim系统下面我们使用iPad,iPhone访问ossim系统的效果。高清视频:http://www.tudou.com/programs/view/TikMZ1z1ELwiphone下录屏效果:http://www.tudou.com/programs/view/oUrKEg...
2014-05-19T11:25:00Z
2014-05-19T11:25:00Z
李晨光
https://www.cnblogs.com/chenguang/
【摘要】用移动智能设备访问Ossim系统下面我们使用iPad,iPhone访问ossim系统的效果。高清视频:http://www.tudou.com/programs/view/TikMZ1z1ELwiphone下录屏效果:http://www.tudou.com/programs/view/oUrKEg... <a href="https://www.cnblogs.com/chenguang/p/3742120.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/chenguang/p/3742121.html
新书发布《大数据时代的IT架构设计》 - 李晨光
《大数据时代的IT架构设计》以大数据时代为背景,邀请著名企业中的一线架构师,结合工作中的实际案例展开与架构相关的讨论。《大数据时代的IT架构设计》作者来自互联网、教育、传统行业等领域,分享的案例极其实用,代表了该领域较先进的架构。无论你就职于哪一行业都可以从本书中找到相关的架构经验,对您在今后的架构...
2014-05-19T11:25:00Z
2014-05-19T11:25:00Z
李晨光
https://www.cnblogs.com/chenguang/
【摘要】《大数据时代的IT架构设计》以大数据时代为背景,邀请著名企业中的一线架构师,结合工作中的实际案例展开与架构相关的讨论。《大数据时代的IT架构设计》作者来自互联网、教育、传统行业等领域,分享的案例极其实用,代表了该领域较先进的架构。无论你就职于哪一行业都可以从本书中找到相关的架构经验,对您在今后的架构... <a href="https://www.cnblogs.com/chenguang/p/3742121.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/chenguang/p/3742123.html
如何正确修补系统漏洞? - 李晨光
如何正确修补系统漏洞?最近爆出OpenSSL重大安全漏洞,利用该漏洞,黑客坐在自家电脑前,就可以获取到以HTTP开头网址的用户登录账号和密码、cookie等敏感数据。难道就这一个漏洞吗?我们该如何检测修复系统漏洞呢?以前我们的方法正确吗?看了附件中的文章或许你会有更多启示。25页PDF全文下载(免下...
2014-05-19T11:25:00Z
2014-05-19T11:25:00Z
李晨光
https://www.cnblogs.com/chenguang/
【摘要】如何正确修补系统漏洞?最近爆出OpenSSL重大安全漏洞,利用该漏洞,黑客坐在自家电脑前,就可以获取到以HTTP开头网址的用户登录账号和密码、cookie等敏感数据。难道就这一个漏洞吗?我们该如何检测修复系统漏洞呢?以前我们的方法正确吗?看了附件中的文章或许你会有更多启示。25页PDF全文下载(免下... <a href="https://www.cnblogs.com/chenguang/p/3742123.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/chenguang/p/3742124.html
教你用Ossim平台检测网络的Shellcode攻击 - 李晨光
教你用Ossim平台检测网络的Shellcode攻击行为教程:http://www.tudou.com/programs/view/-hxTm0q1tDY/以下是视频截图:更多视频内容:本文出自 “李晨光原创技术博客” 博客,请务必保留此出处http://chenguang.blog.51cto.c...
2014-05-19T11:25:00Z
2014-05-19T11:25:00Z
李晨光
https://www.cnblogs.com/chenguang/
【摘要】教你用Ossim平台检测网络的Shellcode攻击行为教程:http://www.tudou.com/programs/view/-hxTm0q1tDY/以下是视频截图:更多视频内容:本文出自 “李晨光原创技术博客” 博客,请务必保留此出处http://chenguang.blog.51cto.c... <a href="https://www.cnblogs.com/chenguang/p/3742124.html" target="_blank">阅读全文</a>