Ossim简介

OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。

Ossim安装

1、  ossim给出两种如下安装方式,但第二种安装到最后会遇到一个“No root file system”的错误,导致无法安装,所以笔者使用了第一种方式安装

Ossim安装_第1张图片

2、  默认即可

4、  配置键盘,默认即可

5、  配置网络,默认为两块网卡,选择eth0即可

5.1 ip地址为ossim服务器的ip地址

5.2 默认

5.3 网关

5.4 DNS服务器地址

6、  设置root密码,需要输入两次

7、  配置时钟,默认即可

8、  基础配置完成,开始 install the base system 大概需要20分钟的时间,

9、  系统自动重启完成后会进入到ossim的登录界面,在浏览器中输入提示的URL地址来进行一下相关配置,URL配置界面如下

 

Ossim安装_第2张图片

10、    按照提示输入相关信息,点击start using AlienVault 即可使用ossim,至此,ossim搭建完成。

Ossim汉化

原文引自:http://blog.chinaunix.net/uid-17326582-id-3641650.html

修正本地化

1.1获得root权限

   进入AlienVault Setup,选择 Jailbreak this Appliance,进入后选择OK即可

1.2    运行 dpkg-reconfigure locales,选择以下字符集

en_US ISO-8859-1

en_US.UTF-8 UTF-8

zh_CN GB2312

zh_CN.GB18030 GB18030

zh_CN.GBK GBK

zh_CN.UTF-8 UTF-8

zh_HK BIG5-HKSCS

zh_HK.UTF-8 UTF-8

zh_TW BIG5

zh_TW.EUC-TW EUC-TW

zh_TW.UTF-8 UTF-8

1.3设置系统默认Locale

 

Ossim安装_第3张图片

添加vim对于UTF-8的支持

vi /etc/vim/vimrc

行尾添加

set encoding=utf8
set fileencodings=utf-8

注:添加完后重启下系统使其生效(telinit 6

汉化文件验证

vi /usr/share/locale/zh_CN/LC_MESSAGES/ossim.po

 

Ossim安装_第4张图片

注:当使用第三方工具如XSHELLCRTPUTTY连接时,请将字符集修改为UTF-8

替换原有ossim.po文件

ossim.po文件下载到本地。使用UltraEdit打开(注意不要选择DOS格式,以保证文件格式始终是UTF-8),繁体转简体最简单的办法是利用Word,将UltraEdit所有内容复制到Word下,并利用审阅-繁转简功能直接进行转换,转换后,再将内容重新复制回UltraEdit中,将制作好的ossim.po文件放回到/usr/share/locale/zh_CN/LC_MESSAGES/目录(之前做好备份)

再用msgfmt重新生成mo文件

cd /usr/share/locale/zh_CN/LC_MESSAGES/

msgfmt -o ossim.mo ossim.po

修改apache默认编码

vim /etc/apache2/conf.d/charset

添加

AddDefaultCharset gb2312

重启apache

/etc/init.d/apache2 restart

汉化验证

 

Ossim安装_第5张图片

如还有乱码,请清空下浏览器缓存

截止到该步,只完成部分汉化工作,其余汉化工作,稍后会陆续添加。