Monthly Archives: January 2014

Install OSSIM / AlienVault di Proxmox 2.x

:: Suatu hari saya mencoba memasang AlienVault sebagai VM (virtual machine, bukan container) di KVM di Proxmox. Ternyata ada sedikit kesulitan, fitur web-console di Proxmox selalu gagal entah kenapa. 

Terlampir adalah solusi yang saya temukan, berikut sedikit penjelasannya. Kini AlienVault sudah berjalan lancar di Proxmox :) 

Semoga bermanfaat.

========== DI HOST SERVER ======================
# Download OSSIM
# http://www.alienvault.com/open-threat-exchange/projects
cd /var/lib/vz/template
wget "http://downloads.alienvault.com/c/download?version=current_ossim_iso"

### BUAT VM untuk AlienVault
# pastikan ada di setting "CD/DVD" 
# dan diarahkan ke file ISO yang sudah kita download itu

# Lalu start VM tersebut

# jalankan console VM dengan perintah sbb :
nc -l -p 5900 -w 60 -c '/usr/sbin/qm vncproxy 999 2>/dev/null'

# ganti 999 dengan VMID dari Virtual Machine yang tadi dibuat

========== DI CLIENT / komputer kita ===========
# download TigerVNC : karena bisa auth dengan protokol TLS
cd /tmp
wget http://jaist.dl.sourceforge.net/project/tigervnc/tigervnc/1.3.0/tigervnc-Linux-x86_64-1.3.0.tar.gz
tar xzvf tigervnc-Linux-x86_64-1.3.0.tar.gz

# konek ke console VM kita
/tmp/usr/bin/vncviewer serverProxmox:5900

# enjoy !

===================

TIPS 

Jika VM AlienVault gagal booting, dengan pesan error "grub: file not found", coba ganti tipe hard disk VM nya, 
menjadi VirtIO & RAW.

OSSIM: Open Source SIEM & Open Threat Exchange Projects
Our open source projects focus on collaborative threat intelligence and incident response. This includes OSSIM, the most widely used open source SIEM product.

Post imported by Google+Blog for WordPress.