1 AlienVault网络安全开源安全信息管理系统(OSSIM)
1.1 本指南所基于的版本
注意:本指南是针对EVE专业版编写的。在将镜像部署到EVE社区版之前,请按照步骤在EVE中上传模板和图标。
| EVE镜像文件夹名称 |
下载文件名 |
版本 |
vCPU数量 |
vRAM |
接口数量 |
控制台访问方式 |
| alienvault - ossim - 5.8.5 |
AlienVault_OSSIM_64bits.iso |
5.8.5 |
4 |
6144 |
2 |
VNC和通过HTTPS://IP访问 |
1.2 操作说明
其他版本也可按照以下步骤进行部署。以下步骤基于OSSIM 5.8.5版本的部署。
从Cybersecurity下载ISO
- 如果没有此镜像的模板和图标,请从此处下载模板(alienvault.yml)和此处下载图标(alienvault.png)。
- 上传模板到EVE:将模板上传至EVE的**/opt/unetlab/html/templates/intel**目录。
- 上传图标到EVE:将图标上传至EVE的**/opt/unetlab/html/images/icons**目录。
- 部署OSSIM镜像
- 步骤1:通过SSH以root身份登录EVE,在EVE的根目录下通过命令行创建临时工作目录,并为新的AlienVault OSSIM创建文件夹:
- 步骤2:使用FileZilla 或 WinSCP工具上传下载的AlienVault_OSSIM_64bits.iso镜像文件到/opt/unetlab/addons/qemu/alienvault-ossim-5.8.5目录。
- 步骤3:进入镜像目录,把上传的镜像文件改名为cdrom.iso,然后创建50G的硬盘文件。
mkdir /opt/unetlab/addons/qemu/alienvault-ossim-5.8.5
cd /opt/unetlab/addons/qemu/alienvault-ossim-5.8.5
mv AlienVault_OSSIM_64bits.iso cdrom.iso
/opt/qemu/bin/qemu-img create -f qcow2 hda.qcow2 50G
此时在该目录下执行 ls -l命令,可能会显示如下内容:
root@eve-ng:/opt/unetlab/addons/qemu/alienvault-ossim-5.8.5# ls -l
total 745672
-rw-r--r-- 1 root root 763363328 May 10 2021 cdrom.iso
-rw-r--r-- 1 root root 197632 May 10 2021 hda.qcow2
root@eve-ng:/opt/unetlab/addons/qemu/alienvault-ossim-5.8.5#
- 步骤4:创建新的实验室,在拓扑中添加AlienVault OSSIM节点,然后启动该节点。
- 步骤5:在VNC命令行界面按照安装流程进行操作。
- 步骤6:通过HTTPS IP访问OSSIM。
