Security Onion的部署(超详细)

已于 2023-08-09 09:34:27 修改
阅读量4.3k 收藏 19
点赞数 4
分类专栏: 安全 文章标签: 安全 安全威胁分析 web安全
于 2023-08-08 18:03:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_72583325/article/details/132172621
版权

Security Onion下载:

        天翼网盘链接:

        https://cloud.189.cn/t/J32QJr6vUzma (访问码:tzm6)

        github下载地址:

        securityonion/VERIFY_ISO.md at master · Security-Onion-Solutions/securityonion · GitHub

本文安装的Security Onion版本:

        securityonion-2.4.3-20230711

配置虚拟机:

文件—>新建虚拟机

选择:自定义(高级)

下一步

稍后安装操作系统

版本选择CentOS7 64位

设置虚拟机的名称和位置

要求四个内核以上

最少12G内存

选择桥接网络

下一步

下一步

下一步

至少分配200G

下一步

完成

编辑虚拟机设置

添加一个网络适配器

修改为桥接模式,直接复制物理网络

点击CD/DVD,使用镜像文件

开启此虚拟机

Security Onion安装:

启动,会看到如下界面

可以等10s,进入默认安装

根据提示,输入yes,账号和密码

等待安装,安装成功后,会提示按enter重启(这个过程大概8分钟)

登录之后会看到setup界面

默认,下一步

选择eval模式

默认,下一步

这一步需要输入AGREE

起个名

选择一个网卡

这里我们选择DHCP模式

Yes

选择Direct模式

这一步设置一个邮箱,登录时用

再创个密码

选择通过IP访问

Yes

填写可访问的地址,0.0.0.0/0为允许所有地址访问

 

得出最终配置

在浏览器上输入下面的IP就可以访问了

然后等待安装,30分钟左右

安装成功

然后就可以在浏览器上输入ip地址访问了

当然是选择无视风险啦~

大功告成

29学习安全信息与事件管理工具 Security Onion 的基本用法,包括数据采集、分析
玩机科技社的博客
04-14 3621
Security Onion附带了多种用于数据分析的工具,包括Wireshark,Snort,Elasticsearch等。默认情况下,Security Onion的网络接口将被配置为接收DHCP分配的地址。该命令将搜索所有源或目标IP地址为192.168.1.100的数据包,并在Elasticsearch中显示结果。在Security Onion中,数据采集使用的是Suricata。在使用Security Onion之前,请确保已安装最新的软件更新。该命令将启动一个配置向导,可用于配置网络接口。
快速安装可视化IDS系统Security Onion
weixin_33935505的博客
05-28 1475
快速安装可视化IDS系统Security Onion背景:网上有不少关于snort+barnyard2+base搭建IDS的文章,可是当你花费数天时间,还是无法完全安装完成时,及时当你安装完成发现不是你想要的平台式,时间成本如何计算?       为了节约时间,本节为大家介绍的软件叫安全洋葱Security Onion(本文中简称:SO),它和OSSIM一样,是基于Debian Linux的系统,...
开源安全态势感知平台Security Onion
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
07-18 5023
Security Onion是一款由安全防御人员为安全防御人员构建的免费开放平台。它包括网络可见性、主机可见性、入侵检测蜜罐、日志管理和案例管理等功能。详细信息可以查看官网在网络可见性方面,Security Onion提供了基于签名的检测(通过Suricata)、使用Zeek或Suricata进行的丰富协议元数据和文件提取、使用Stenographer或Suricata进行的全包捕获,以及文件分析
Splunk Security Onion:打造安全洋葱监控平台
weixin_42348783的博客
10-08 1519
本文还有配套的精品资源,点击获取 简介:安全洋葱是一个集成多种开源工具的网络安全监测解决方案,专注于网络监控和威胁检测。结合Splunk后,该应用程序提供实时数据搜索、分析和可视化功能,增强安全运营能力。用户将通过数据收集、事件分析、可视化仪表板、机器学习、自动化响应和Shell命令等多个方面,掌握如何高效利用Splunk Security Onion进行威胁检测和响应。 ...
Security Onion部署(超详细),重磅分享
m0_60707538的博客
04-08 1458
下一步下一步至少分配200G下一步完成编辑虚拟机设置添加一个网络适配器修改为桥接模式,直接复制物理网络点击CD/DVD,使用镜像文件开启此虚拟机。
Security Onion部署(超详细),学网络安全的入门基础知识
2401_84182906的博客
04-10 709
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Security onion 开源IDS入侵检测系统 2.3.220超详细保姆级部署教程
DevonL的博客
04-12 6411
Security Onion是一个免费和开放的Linux发行版,用于威胁搜索、企业安全监控和日志管理。 易于使用的设置向导允许你在几分钟内为你的企业建立一支分布式传感器部队 Security Onion包括一个原生的网络界面,其内置的工具可供分析师用于响应警报、威胁狩猎、将证据编入案例、监控网格性能等
Security Onion(安全洋葱)开源入侵检测系统(ids)安装
xhscxj的博客
06-05 5140
Security Onion是一款专为入侵检测和NSM(网络安全监控)设计的Linux发行版。其安装过程很简单,在短时间内就可以部署一套完整的NSM收集、检测和分析的套件。Security Onion可能是主动的,用于识别漏洞或过期的SSL证书。或者也可能是被动的,如事件响应和网络取证。其镜像可以作为传感器分布在网络中,以监控多个VLAN和子网。
Security Onion Solutions 2.3.10部署指南
2401_84466225的博客
10-23 1603
Security Onion是免费的开源Linux发行版,它主要用于网络威胁发现,企业安全监视和日志管理。它包括TheHive、Playbook和Sigma、Fleet和osquery、Cyber​​Chef、Elasticsearch、Logstash、Kibana、Suricata、Zeek(以前的bro-ids)安全工具。
Security Onion】系統初次部署教學。
最新发布
sinat_25703325的博客
12-24 950
本文章將會描述如何安裝Security Onion系統。提示:以下是本篇文章正文内容,下面案例可供参考以上就是今天要讲的内容,本文仅仅简单介绍了Security Onion的簡單安裝方法,而它為我们快速便捷地提供網路可見性、主機可見性、入侵檢測蜜罐、日誌管理和案例管理。更多詳細的功能可以查看官方文檔,或許下篇文章…
security-onion, 用于 IDS NSM和日志管理的Linux发行版.zip
09-18
security-onion, 用于 IDS NSM和日志管理的Linux发行版 安全洋葱项目这个 repo 包含了 ISO映像 和路标,用于安全 Onion 。希望下载并验证安全洋葱ISO映像?请进入 Verify_ISO 页面。正在查找文档?请进入 。我想看看你 Security Onion?请进入
Security Onion是一个免费和开放的Linux发行版,用于威胁搜索、企业安全监控和日志管理
09-14
**Security Onion** 是一款专为网络安全监控和日志管理设计的免费开源Linux发行版,它集成了多种工具,便于威胁检测、事件响应和网络流量分析。这个系统特别适合企业环境中实施全面的安全监控策略。 **1. Security ...
Security Onion安全洋葱2.3--安装(PVE环境)
zjp0591的专栏
05-04 985
随着数据和事件消耗的增加,将需要更大的CPU容量。因此,如果有一个完全饱和的1Gbps链路,并且运行Suricata用于NIDS警报,运行Zeek用于元数据,那么需要至少5个Suricata工作线程和5个Zeek工作线程。例如,假设您正在监控平均速率为50 Mbps的链路,下面是一些快速计算:50 Mb/秒= 6.25 MB/秒= 375 MB/分钟= 22,500 MB/小时= 540,000 MB/天。带有本地日志存储和搜索的管理器节点:在企业分布式部署中,管理器节点将存储来自自身和转发节点的日志。
Security Onion
07-29
安装Security Onion非常简单,可以在短时间内完成部署,建立一套完整的网络安全监控系统,包括数据收集、检测和分析Security Onion可以被用作主动的安全工具,用于识别漏洞或过期的SSL证书,也可以被用作被动的...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2579
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Security onion的安装和配置
热门推荐
zzyandzzzy的博客
11-06 1万+
一、简介 Security onion(以下简称SO)是一个用于网络安全监控的工具。 网络安全监控(NSM)简单来说就是监控网络中的安全相关事件。SO主要有这些功能:完整的数据包捕获功能、基于网络和主机的入侵检测系统(分别为NIDS和HIDS)、和强大的分析工具。因此,我们拥有完整的数据包捕获,Snort或Suricata规则驱动的入侵检测,Bro事件驱动的入侵检测以及OSSEC基于主机的入侵
Security Onion部署(超详细)(1)
2301_76223496的博客
04-12 561
文件—>新建虚拟机选择:自定义(高级)下一步稍后安装操作系统版本选择CentOS7 64位设置虚拟机的名称和位置要求四个内核以上最少12G内存选择桥接网络下一步下一步下一步至少分配200G下一步完成编辑虚拟机设置添加一个网络适配器修改为桥接模式,直接复制物理网络点击CD/DVD,使用镜像文件开启此虚拟机。
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值