Ossim安装

Ossim简介

OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。

Ossim安装

1、  ossim给出两种如下安装方式，但第二种安装到最后会遇到一个“No root file system”的错误，导致无法安装，所以笔者使用了第一种方式安装

2、  <select a language> 选择语言， 默认为english

3、  <Select your location> 默认即可

4、  <Configure the keyboard> 配置键盘，默认即可

5、  <Configure the network> 配置网络，默认为两块网卡，选择eth0即可

5.1 <IP address> 该ip地址为ossim服务器的ip地址

5.2 <Netmask> 默认

5.3 <Gateway> 网关

5.4 <Name server address> DNS服务器地址

6、  <Set up users and passwords> 设置root密码，需要输入两次

7、  <Configure the clock>配置时钟，默认即可

8、  基础配置完成，开始 install the base system 大概需要20分钟的时间，

9、  系统自动重启完成后会进入到ossim的登录界面，在浏览器中输入提示的URL地址来进行一下相关配置，URL配置界面如下

 

10、    按照提示输入相关信息，点击start using AlienVault 即可使用ossim，至此，ossim搭建完成。

Ossim汉化

原文引自：http://blog.chinaunix.net/uid-17326582-id-3641650.html

修正本地化

1.1获得root权限

   进入AlienVault Setup,选择 Jailbreak this Appliance,进入后选择OK即可

1.2    运行 dpkg-reconfigure locales，选择以下字符集

en_US ISO-8859-1

en_US.UTF-8 UTF-8

zh_CN GB2312

zh_CN.GB18030 GB18030

zh_CN.GBK GBK

zh_CN.UTF-8 UTF-8

zh_HK BIG5-HKSCS

zh_HK.UTF-8 UTF-8

zh_TW BIG5

zh_TW.EUC-TW EUC-TW

zh_TW.UTF-8 UTF-8

1.3设置系统默认Locale

 

添加vim对于UTF-8的支持

vi /etc/vim/vimrc

行尾添加

set encoding=utf8
set fileencodings=utf-8

注：添加完后重启下系统使其生效（telinit 6）

汉化文件验证

vi /usr/share/locale/zh_CN/LC_MESSAGES/ossim.po

 

注：当使用第三方工具如XSHELL、CRT、PUTTY连接时，请将字符集修改为UTF-8，

替换原有ossim.po文件

将ossim.po文件下载到本地。使用UltraEdit打开（注意不要选择DOS格式，以保证文件格式始终是UTF-8），繁体转简体最简单的办法是利用Word，将UltraEdit所有内容复制到Word下，并利用审阅-繁转简功能直接进行转换，转换后，再将内容重新复制回UltraEdit中，将制作好的ossim.po文件放回到/usr/share/locale/zh_CN/LC_MESSAGES/目录（之前做好备份）

再用msgfmt重新生成mo文件

cd /usr/share/locale/zh_CN/LC_MESSAGES/

msgfmt -o ossim.mo ossim.po

修改apache默认编码

vim /etc/apache2/conf.d/charset

添加

AddDefaultCharset gb2312

重启apache

/etc/init.d/apache2 restart

汉化验证

 

如还有乱码，请清空下浏览器缓存

截止到该步，只完成部分汉化工作，其余汉化工作，稍后会陆续添加。