Одним из недостатков Open Source версии AlienVault OSSIM является отсутствие логгера. Он есть только в версии Enterprise, которая не всем по карману. Оказывается этот недостаток можно устранить очень легко и, главное, очень эффективно. В самом OSSIM для этого уже почти всё есть, надо только научиться использовать и чуть-чуть добавить. А поможет нам в этом MongoDB…
Полностью переписал код. Сделал его в два раза короче и, надеюсь, понятнее. Больше событий регистрируется в ossim_log. Всё залил на https://bitbucket.org/esguardian/oramon/. Это будет рабочая бета. Дальше буду изменять в новой ветке.
Монитор журнала аудита ORACLE Что это? Зачем это? Всё началось с желания получить на OSSIM более приличный журнал доступа к СУБД ORACLE. Более приличный, чем получается по сислогу. Это значит, что нужно читать его из базы данных, из вьюхи DBA_AUDIT_TRAIL. Но, вот беда, database плагины OSSIM не умеют читать из БД ORACLE. Точнее говоря, чтобы…
OSSIM — пользуемся комплексной Open Source системой управления безопасностью. Эта статья написана под впечатлением от опубликованной на Хабре OSSIM — разворачиваем комплексную open source систему управления безопасностью и предназначалась для публикации там же, но поскольку Хабр отказывается её публиковать, пусть будет здесь. Я не буду повторяться и описывать сам процесс установки системы. Я хочу только…
ESGUARDIAN 