Монитор журнала аудита ORACLE Что это? Зачем это? Всё началось с желания получить на OSSIM более приличный журнал доступа к СУБД ORACLE. Более приличный, чем получается по сислогу. Это значит, что нужно читать его из базы данных, из вьюхи DBA_AUDIT_TRAIL. Но, вот беда, database плагины OSSIM не умеют читать из БД ORACLE. Точнее говоря, чтобы…
OSSIM — пользуемся комплексной Open Source системой управления безопасностью. Эта статья написана под впечатлением от опубликованной на Хабре OSSIM — разворачиваем комплексную open source систему управления безопасностью и предназначалась для публикации там же, но поскольку Хабр отказывается её публиковать, пусть будет здесь. Я не буду повторяться и описывать сам процесс установки системы. Я хочу только…
Слил мастер с рабочей веткой, где уже новая документация, новые скрипты для русификации, ну и мелкие ошибки устранены. Всё здесь https://bitbucket.org/esguardian/ossim
Существенно обновил свой модуль Security Object Management для iTop https://bitbucket.org/esguardian/itop-extensions/overview. Кроме доделки управления ролями (добавлены шаблоны ролей), сделал систему управления чек-листами. Получилась очень удобная система консолидации требований различных стандартов ИБ и просто своих собственных правил, и отражения их в существующей системе управления конфигурациями. Подробно описывать не хочу. Это лучше попробовать. Коротко приведу выдержку readme. Разумеется…
Самая главная проблема компьютерной безопасности — отсутствие достоверной информации о конфигурации инфраструктуры, которые вы намерены обезопасить. Редчайший случай, когда процесс управления конфигурациями в ИТ внедрен и работает. А, кто пытался решать эту проблему, знает, что без специального инструментария под названием CMDB обойтись очень сложно. Документировать целиком конфигурацию сколько-нибудь крупной системы — сизифов труд. Отдельные фрагменты…
Вот. Собрал всё вместе на https://bitbucket.org/esguardian/ossim. На гитхабе не очень получается, что-то там плохо совсем с кодировкой cp1251. Так я и не въехал, как ему объяснить, что нельзя мне utf-8 строки писать. А на битбакете вроде терпимо. Тоже иногда косячит по неясной причине, но в raw, по крайней мере, всё правильно рисует. А работать с ними…
Кое-какие изменения Я добавил скрипт для установки модифицированной cuckoo от Брэда Шпенглера (Brad Spengler) https://github.com/brad-accuvant/cuckoo-modified Компания Accuvant теперь называется Optiv. Поэтму модифицированную Кукушку теперь будем называть cuckoo-1.3-optiv. Разница между «стабильной» Кукушкой и версией Брэда, как между жигулями и тоётой. В том числе в стабильности. В своем новом скрипте я тоже кое-что поменял. Функциональная разница в…
Как понятно, речь пойдет о Cuckoo, известной как «бесплатная песочница». Написано о ней много. Ну, и я свои пять копеек вставлю. Собственно эту статью можно считать свежим руководством по установке Cuckoo. И она сопровождается скриптом для автоматической установки и конфигурации песочницы, после запуска которого она точно будет работать. Опять же это не первая такая статья.…
Это так, чисто поржать. Плагин для домашнего рутера ASUS RT-AC52U. Но работает вполне серьезно 🙂 /etc/ossim/agent/plugins/asus-rt-ac52.cfg # Alienvault plugin # Author: Eugene Sokolov at esguardian@outlook.com # Plugin asus-rt-ac52 id:9008 version: 0.0.2 # Last modification: 2015-07-12 16:10 # # Accepted products: # asus RT-AC52U wifi router # # /etc/rsyslog.d/myasus.conf # if $fromhost-ip == ‘192.168.10.1’ then /var/log/asus.log…
Sorry. This is for Russians only, so no English more. Этот гист исключительно для русской аудитории. Здесь я сведу все советы по кастумизации OSSIM для работы с русским языком в одну инструкцию, понятную тем, кто этим языком пользуется в работе и жизни. Некоторые предварительные пояснения: Я буду использовать недокументированные фичи и некоторые собственные хаки, которые…
ESGUARDIAN 