李晨光原创IT博客
OSSIM专家
上一页 1 2 3 4 5 6 ··· 42 下一页
2015年2月4日
Samba日志分析
摘要: Samba日志分析随着我们文件共享安全级别的提高,越来越多的情况下需要对日志进行记录并审计。Linux平台下的Samba服务的配置文件是smb.conf,有不少图形化配置工具例如Webmin、smbconftool、SWAT及RedHat提供的system-config-samba等工具都可以为您简... 阅读全文
posted @ 2015-02-04 11:40 李晨光 阅读(11611) 评论(1) 推荐(0) 编辑
Squid服务日志分析
摘要: Squid服务日志分析 Apache和 Squid 是两种著名的代理缓存软件,但Squid 较 Apache 而言是专门的代理缓存服务器软件,其代理缓存的功能强大,支持 HTTP/1.1 协议,其缓存对象也较多;并且 Squid 的缓存管理模块和访问控制模块功能很强大。它们有一定的相似之处,所以在分... 阅读全文
posted @ 2015-02-04 11:38 李晨光 阅读(10987) 评论(0) 推荐(0) 编辑
2014年11月24日
《UNIX/Linux网络日志分析与流量监控》新书发布
摘要: 本书从UNIX/Linux系统的原始日志(Raw Log)采集与分析讲起,逐步深入到日志审计与计算机取证环节。书中提供了多个案例,每个案例都以一种生动的记事手法讲述了网络遭到入侵之后,管理人员开展系统取证和恢复的过程,案例分析手法带有故事情节,使读者身临其境地检验自己的应急响应和计算机取证能力。 本... 阅读全文
posted @ 2014-11-24 21:54 李晨光 阅读(1441) 评论(1) 推荐(0) 编辑
2014年5月21日
《Linux企业应用案例精解(第2版)》新书发售啦
摘要: 本书在出版当年就获得了不错的销量,同时被中国科学院国家科学图书馆、中国国家图书馆、首都图书馆、清华大学、北京大学等上百所国内综合性大学图书馆收录为馆藏图书,在IT业界赢得了良好的口碑。随后2012年年底,清华大学出版社有了本书再版计划,因此我开始对第一版内容进行优化组合,删减了几个不常用案例(包括第... 阅读全文
posted @ 2014-05-21 14:43 李晨光 阅读(310) 评论(0) 推荐(0) 编辑
Linux常见疑难问答
摘要: Linux常见疑难问答(1)按a~z顺序排列启动服务进程。#exportLC_ALL=C #英文环境变量设置,主要用于解决乱码问题#chkconfig –list | grep [z-a] : | grepon $ sort(2)显示运行级别为5的所有服务。#chkconfig –list... 阅读全文
posted @ 2014-05-21 14:41 李晨光 阅读(915) 评论(0) 推荐(0) 编辑
2014年5月19日
硬件代理服务器的日志分析方法
摘要: 采用硬件代理方式在大型企业应用非常便捷,我也写过多篇这种代理的文章,下面是针对netapp这款硬件代理进行日志分析的过程。650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/26/42/wKiom1NrBquTwknOAAZ810t60... 阅读全文
posted @ 2014-05-19 19:26 李晨光 阅读(233) 评论(0) 推荐(0) 编辑
用移动智能设备访问Ossim系统
摘要: 用移动智能设备访问Ossim系统下面我们使用iPad,iPhone访问ossim系统的效果。高清视频:http://www.tudou.com/programs/view/TikMZ1z1ELwiphone下录屏效果:http://www.tudou.com/programs/view/oUrKEg... 阅读全文
posted @ 2014-05-19 19:25 李晨光 阅读(193) 评论(0) 推荐(0) 编辑
新书发布《大数据时代的IT架构设计》
摘要: 《大数据时代的IT架构设计》以大数据时代为背景,邀请著名企业中的一线架构师,结合工作中的实际案例展开与架构相关的讨论。《大数据时代的IT架构设计》作者来自互联网、教育、传统行业等领域,分享的案例极其实用,代表了该领域较先进的架构。无论你就职于哪一行业都可以从本书中找到相关的架构经验,对您在今后的架构... 阅读全文
posted @ 2014-05-19 19:25 李晨光 阅读(163) 评论(0) 推荐(0) 编辑
如何正确修补系统漏洞?
摘要: 如何正确修补系统漏洞?最近爆出OpenSSL重大安全漏洞,利用该漏洞,黑客坐在自家电脑前,就可以获取到以HTTP开头网址的用户登录账号和密码、cookie等敏感数据。难道就这一个漏洞吗?我们该如何检测修复系统漏洞呢?以前我们的方法正确吗?看了附件中的文章或许你会有更多启示。25页PDF全文下载(免下... 阅读全文
posted @ 2014-05-19 19:25 李晨光 阅读(264) 评论(0) 推荐(0) 编辑
教你用Ossim平台检测网络的Shellcode攻击
摘要: 教你用Ossim平台检测网络的Shellcode攻击行为教程:http://www.tudou.com/programs/view/-hxTm0q1tDY/以下是视频截图:更多视频内容:本文出自 “李晨光原创技术博客” 博客,请务必保留此出处http://chenguang.blog.51cto.c... 阅读全文
posted @ 2014-05-19 19:25 李晨光 阅读(137) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 42 下一页

Copyright © 2024 李晨光
Powered by .NET 8.0 on Kubernetes Powered By博客园