What is Default passwords of OSSIM ?

سأضع هنا معظم كلمات المرور الافتراضية في الـ OSSIM   الواجهة الرسومية للـ OSSIM اسم المستخدم: admin كلمة المرور: admin   كلمة مرور الجذر(root) الافتراضية أسهل طريقة هي grep pass /etc/ossim/ossim_setup.conf | cut -f 2 -d "="   هذه الكلمة مستخدمة في التعامل مع قواعد البيانات لكل من ,, –

How to save rules/start/stop iptables in OSSIM 3.1

قد تحتار عندما لا تجد خدمة iptables  لكي تغلقها , أو لي تحفظ القواعد التي كتبتها , هنا شرح سريع   لكي تحفظ الوقاعد اللتي أضفتها إلى الـ iptables iptables-save > /etc/ossim_firewall   لكي توقف عمل الجدار الناري (مُفعّل افتراضي) – افتح الملف التالي (/etc/ossim/ossim_setup.conf) vim /etc/ossim/ossim_setup.conf – ابحث عن

How to Enable rsyslog server on OSSIM to work with Syslog agent/client

مشروع OSSIM  يعتبر أحد أقوى حلول الـ SIEM  في المصدار المفتوحة , وبالطبع بدون سجلات الأحداث لن يكون له فائدة تذكر بكشل افتراضي فإن OSSIM  يدعم rsyslog  و كنت سابقا اعتمد على Syslog-ng لكن بفضل الله أن rsyslog  يدعمل نفس طريقة المخرجات التي يدعمها syslog-ng كما أن syslog-ng له agent/clinet 

How to change timezone in OSSIM 3.1

في مشورع OSSIM h الرائع  قد تحتاج إلى إعداد الوقت و التاريخ بشكل صحيح أو إذا كان عندك NTP server  مخصوص , حاولت إعدادها بشكل يدوي من ملف الإعدادات لكم لم يفلح شئ إليك الخطوات مبسطة 1. ثبت الـ NTP إذا لم يكن موجدا apt-get install ntp 2. نفذ الأمر

How to OSSEC with GUI with CSF step by step

مقدمة اليوم أمر بقليل من التوتر الذهني بسبب موعد سفري غدا إن شاء الله إلى مصر لمدة أسبوع و هناك الكثير لأعمله هناك. نيابة عن أنني أتمنى أن أرى كل من أحب هناك و أخشى ألا يكفي الوقت لهذا و أيضا أمر بحزن شديد أنني لن أستطيع المشاركة في مجلة