OSSIM 与其他 Linux 系统一样, 也会出现各种问题和故障由于网上能直接找到的资料有限, 很多新手都担心出现问题, 面对问题显得捉襟而见肘, 一个个难题环环相扣, 显得无可奈何
其实学习 OSSIM, 可以充分暴露你的知识缺陷, 体现在你学习编程语言数据库操作系统 TCP/IP 网络安全的各个方面, 不过通过解决了 OSSIM 里遇到的问题, 就会逐步弥补这些缺陷学习就是一个发现问题与解决问题的过程, 只要掌握了 OSSIM 体系结构和运行原理, 很多 "问题" 都不算问题当然前提是我们已经具有扎实的基本功包括如下内容:
0). 能看懂英文;
1). 网络原理尤其是 TCP/IP 的内容;
2) .Debian Linux 系统和网络管理;
3).MySQL 数据库基本操作;
4). 服务器网络设备运维基础;
5). 系统攻防与应急响应;
6).IDS 部署和 SIEM/SOC 应用基础;
要成为 OSSIM 系统运维人员, 面对问题头脑中必须有一套清晰明确的解决故障思路, 这个思路一般有以下 5 种:
0). 从屏幕报错挖掘幕后问题: 其实 OSSIM 在 webUI 中报错, 主要内容都显示在屏幕, 你只要根据错误提示 (前提是能读懂 e 文) 基本能猜出出现问题的几种可能性,
1). 查看日志文件: Web 前台给你报错了, 在后台日志就有详细的错误日志, 系统日志在 / var/log,OSSIM 日志在 / var/log/ossim or /var/log/alienvault/ 结合着两个目录下的 Log 就有可能继续发掘问题
2). 定位问题: 这个过程相对复杂, 进过 Web 里的提示和 Log 挖掘的日志就基本能推测出现问题的几种途径
3). 解决问题: 抓住最有可能的途径进行排除, 最后就能发现真正的问题之处
4). 不可恋战: 有些人特别执着, 有着不解决问题誓不罢休的架势, 遇到一些 OSSIM 故障问题, 各种思路都尝试做了就是得不到自己想要的结果, 这时就不要在恋战了, 可以跳过这个问题, 继续前进或者通过休息等其他形势来疏解一下心中的情绪很可能在过几天的实验结果中联想到今天的实验失败的事, 激发出新的灵感从而解决以前难以解决的问题
以上只是解决问题的流程, 我觉得试验失败是一段充满教育性的成长经历, 没有那么多失败为你积累经验和谈成功呢? 但很多人却不这么看, 他们在安装配置 OSSIM 过程中, 接连遇到 1~2 个失败的经历, 就对这款工具没什么兴趣以至于最后放弃
在安装阶段会遇到的典型问题:
0). 无法找到硬盘或者网卡驱动, 这主要是硬件驱动问题, 初学者只要选择 VMware 虚拟机安装一般都能解决
1). 安装过程在 OpenVas 解包安装时, 界面上出现卡死 (其实是在后台更新脚本时间比较长, 在安装界面表现得状态为长时间没有动静) 很多人在这个环节直接将机器重启, 认为自己的操作或者安装文件出了问题其实只要耐心等待 20 分钟就能过去
2). 系统引导是短暂的, 还有时候偏偏就长期停留在引导界面, 这是种假象, 只要在控制台按下 ctrl+alt+f3 就会出现命令行登录界面
3). 安装完成, 经过长时间的系统引导, 发现无法登录 WebUI
4). 登录 Web UI 后设置 admin 密码不符合系统要求的复杂度要求, 其实采用 8 位字母数字的组合就能快速解决
只要你在学习 OSSIM 就会不断有各种问题冒出来, 无论你是新手还是专家老问题解决了, 换个环境, 新问题还会不断发生, 如果都能一一化解, 增强的就是你的业务能力, 和解决问题分析问题的能力
来源: http://www.bubuko.com/infodetail-2529956.html