《UNIX/Linux网络日志分析与流量监控》实验环境下载

《UNIX/Linux网络日志分析与流量监控》实验环境下载

1.Ossim 4.1 虚拟机下载  (适合2~4G内存的服务器运行),改虚拟机压缩包内包含系统登录密码，Web UI登录密码需要用户自己重置，方式为：

#ossim-reset-passwd admin  \\*此命令将生成临时密码。

Ossim 4.1 (64bit) ISO下载

 

2.Ossim 3.1 虚拟机下载  (适合1~2G内存的老款服务器运行)        OSSIM 4.3下载

 

3.Ossim 2.3.1 下载  (适合1~2G内存的老款服务器运行)

其他版本下载

 

4.DEFT8.2 ISO 下载             Deft 8.3 Beta

 

5.Solaris 9 for X86 虚拟机下载

 

6.Sco OpenServer 5.0.5 虚拟机下载

 

7.BT5  虚拟机下载

 

8.Grml64 ISO 下载

 

9.模拟发送SYSLOG消息工具：syslog-slogger (基于JAVA的命令行工具)       evtsys 4.4  另一个日志发生器（must syslog 下载）

 

10.数据包发生器 ：Hyenae(Linux平台) 、Hyenae(Windows平台)

 

11.VMware workstations 11.0           Vmware workstations 12.0

 

12.ManageEngine_EventLogAnalyzer 8 for Linux   Key

注意：每个虚拟机压缩包内附带使用说明！

 

13.LogParserLizard 下载   IIS6日志范例

 

14.Sawmill8 下载

 

15. Web测试LoadRunner V8.1  下载                   Key (发邮件)

 

16.Splunk  5.0 for RHEL 下载      Splunk 6.0 for Debian 下载                         

Splunk 5.0 for Windows Server 2008 下载             Splunk 6.0 for Windows 64（bit）下载           

 

17.漏洞测试环境一（Windows集成PHP环境 下载）

 

18.远程连接工具SecureCRTSecureFX7.0中文版 下载    如果你使用for Mac版，需要注意的是只有在系统默认的输入法下才能用^C  control+C 发送中断信号。如果你使用第三方输入法，比如五笔，就算切到英文状态也不能发送^C信号，切记！！！

 

 

 

读者交流平台 QQ群：73120574  OSSIM开源安全交流 179084574

每种Linux发行版和不同厂家的发型版之间，不同服务之间的日志收集方和和格式都存在差异，下面列出常见Linux发行版，大家根据自己需要选择下载。

下载地址 ：http://chenguang.blog.51cto.com/350944/1582654 

 

以上各类软件的使用需在国家规定的各项规定范围内使用，若违反，则使用者自身负责。

勘误表：

发现书中两处排版错误：

1）P158 倒数第7行

#df -k|snort -k5r|awk '/\//{print $5;exit}'   改为#df -k|sort -k5r|awk '/\//{print $5;exit}' 

2）P375页 倒数第一行 

 openvas-ntv-sync  改为  openvas-nvt-sync