AlienVault Cybersecurity OSSIM-EVE-NG亚太代理中文区独家合作伙伴

hbugs001 发表于 2025-4-10 23:09:50

AlienVault Cybersecurity OSSIM

<h1>1 AlienVault网络安全开源安全信息管理系统（OSSIM）</h1>
<h2>1.1 本指南所基于的版本</h2>
<p>注意：本指南是针对EVE专业版编写的。在将镜像部署到EVE社区版之前，请按照步骤在EVE中上传模板和图标。</p>
<table>
<thead>
<tr>
<th>EVE镜像文件夹名称</th>
<th>下载文件名</th>
<th>版本</th>
<th>vCPU数量</th>
<th>vRAM</th>
<th>接口数量</th>
<th>控制台访问方式</th>
</tr>
</thead>
<tbody>
<tr>
<td>alienvault - ossim - 5.8.5</td>
<td>AlienVault_OSSIM_64bits.iso</td>
<td>5.8.5</td>
<td>4</td>
<td>6144</td>
<td>2</td>
<td>VNC和通过<a href="HTTPS://IP%E8%AE%BF%E9%97%AE">HTTPS://IP访问</a></td>
</tr>
</tbody>
</table>
<h2>1.2 操作说明</h2>
<p>其他版本也可按照以下步骤进行部署。以下步骤基于<strong>OSSIM 5.8.5</strong>版本的部署。</p>
<p><a href="https://cybersecurity.att.com/products/ossim/"><strong>从Cybersecurity下载ISO</strong></a></p>
<ol>
<li><strong>如果没有此镜像的模板和图标</strong>，请从<a href="https://gitlab.com/eve-ng-dev/templates/-/tree/master/intel">此处</a>下载模板（alienvault.yml）和<a href="https://gitlab.com/eve-ng-dev/icons">此处</a>下载图标（alienvault.png）。</li>
<li><strong>上传模板到EVE</strong>：将模板上传至EVE的**/opt/unetlab/html/templates/intel**目录。</li>
<li><strong>上传图标到EVE</strong>：将图标上传至EVE的**/opt/unetlab/html/images/icons**目录。</li>
<li><strong>部署OSSIM镜像</strong>
<ul>
<li>步骤1：通过SSH以root身份登录EVE，在EVE的根目录下通过命令行创建临时工作目录，并为新的AlienVault OSSIM创建文件夹：</li>
<li>步骤2：使用FileZilla 或 WinSCP工具上传下载的AlienVault_OSSIM_64bits.iso镜像文件到/opt/unetlab/addons/qemu/alienvault-ossim-5.8.5目录。</li>
<li>步骤3：进入镜像目录，把上传的镜像文件改名为cdrom.iso,然后创建50G的硬盘文件。</li>
</ul>
</li>
</ol>
<pre><code class="language-Bash">mkdir /opt/unetlab/addons/qemu/alienvault-ossim-5.8.5

</code></pre>
<pre><code class="language-Bash">cd /opt/unetlab/addons/qemu/alienvault-ossim-5.8.5
mv AlienVault_OSSIM_64bits.iso cdrom.iso
/opt/qemu/bin/qemu-img create -f qcow2 hda.qcow2 50G

</code></pre>
<p>此时在该目录下执行 <code>ls -l</code>命令，可能会显示如下内容：</p>
<pre><code class="language-Bash">root@eve-ng:/opt/unetlab/addons/qemu/alienvault-ossim-5.8.5# ls -l
total 745672
-rw-r--r-- 1 root root 763363328 May 10 2021 cdrom.iso
-rw-r--r-- 1 root root 197632 May 10 2021 hda.qcow2
root@eve-ng:/opt/unetlab/addons/qemu/alienvault-ossim-5.8.5#
</code></pre>
<ul>
<li>步骤4：创建新的实验室，在拓扑中添加AlienVault OSSIM节点，然后启动该节点。</li>
<li>步骤5：在VNC命令行界面按照安装流程进行操作。</li>
<li>步骤6：通过HTTPS IP访问OSSIM。</li>
</ul>
<p><img src="data/attachment/forum/202504/10/230906lbgazn0gguzeerbo.png" alt="" /></p>

页: [1]

EmulatedLab's Archiver

AlienVault Cybersecurity OSSIM