ORAMON

Монитор журнала аудита ORACLE Что это? Зачем это? Всё началось с желания получить на OSSIM более приличный журнал доступа к СУБД ORACLE. Более приличный, чем получается по сислогу. Это значит, что нужно читать его из базы данных, из вьюхи DBA_AUDIT_TRAIL. Но, вот беда, database плагины OSSIM не умеют читать из БД ORACLE. Точнее говоря, чтобы…

OSSIM. Обзор.

OSSIM — пользуемся комплексной Open Source системой управления безопасностью. Эта статья написана под впечатлением от опубликованной на Хабре OSSIM — разворачиваем комплексную open source систему управления безопасностью и предназначалась для публикации там же, но поскольку Хабр отказывается её публиковать, пусть будет здесь. Я не буду повторяться и описывать сам процесс установки системы. Я хочу только…

Новая версия модуля управления конфигурациями ИБ для iTop

Существенно обновил свой модуль Security Object Management для iTop https://bitbucket.org/esguardian/itop-extensions/overview. Кроме доделки управления ролями (добавлены шаблоны ролей), сделал систему управления чек-листами. Получилась очень удобная система консолидации требований различных стандартов ИБ и просто своих собственных правил, и отражения их в существующей системе управления конфигурациями. Подробно описывать не хочу. Это лучше попробовать. Коротко приведу выдержку readme. Разумеется…

Модуль ITOP для управления конфигурациями объектов ИБ.

Самая главная проблема компьютерной безопасности — отсутствие достоверной информации о конфигурации инфраструктуры, которые вы намерены обезопасить. Редчайший случай, когда процесс управления конфигурациями в ИТ внедрен и работает. А, кто пытался решать эту проблему, знает, что без специального инструментария под названием CMDB обойтись очень сложно. Документировать целиком конфигурацию сколько-нибудь крупной системы — сизифов труд. Отдельные фрагменты…

Собрал репозитарий доработок OSSIM

Вот. Собрал всё вместе на https://bitbucket.org/esguardian/ossim. На гитхабе не очень получается, что-то там плохо совсем с кодировкой cp1251. Так я и не въехал, как ему объяснить, что нельзя мне utf-8 строки писать. А на битбакете вроде терпимо. Тоже иногда косячит по неясной причине, но в raw, по крайней мере, всё правильно рисует. А работать с ними…

И еще раз: «ку-ку»

Кое-какие изменения Я добавил скрипт для установки модифицированной cuckoo от Брэда Шпенглера (Brad Spengler) https://github.com/brad-accuvant/cuckoo-modified Компания Accuvant теперь называется Optiv. Поэтму модифицированную Кукушку теперь будем называть cuckoo-1.3-optiv. Разница между «стабильной» Кукушкой и версией Брэда, как между жигулями и тоётой. В том числе в стабильности. В своем новом скрипте я тоже кое-что поменял. Функциональная разница в…

Ку-ку, товарищи! И еще раз ку-ку!

Как понятно, речь пойдет о Cuckoo, известной как «бесплатная песочница». Написано о ней много. Ну, и я свои пять копеек вставлю. Собственно эту статью можно считать свежим руководством по установке Cuckoo. И она сопровождается скриптом для автоматической установки и конфигурации песочницы, после запуска которого она точно будет работать. Опять же это не первая такая статья.…

OSSIM плагин для домашнего маршрутизатора ASUS

Это так, чисто поржать. Плагин для домашнего рутера ASUS RT-AC52U. Но работает вполне серьезно 🙂 /etc/ossim/agent/plugins/asus-rt-ac52.cfg # Alienvault plugin # Author: Eugene Sokolov at esguardian@outlook.com # Plugin asus-rt-ac52 id:9008 version: 0.0.2 # Last modification: 2015-07-12 16:10 # # Accepted products: # asus RT-AC52U wifi router # # /etc/rsyslog.d/myasus.conf # if $fromhost-ip == ‘192.168.10.1’ then /var/log/asus.log…

Кастомизация OSSIM

Sorry. This is for Russians only, so no English more. Этот гист исключительно для русской аудитории. Здесь я сведу все советы по кастумизации OSSIM для работы с русским языком в одну инструкцию, понятную тем, кто этим языком пользуется в работе и жизни. Некоторые предварительные пояснения: Я буду использовать недокументированные фичи и некоторые собственные хаки, которые…