Security Onion的部署(超详细)

已于 2023-08-09 09:34:27 修改
阅读量2.2k 收藏 12
点赞数 3
分类专栏: 安全 文章标签: 安全 安全威胁分析 web安全
于 2023-08-08 18:03:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_72583325/article/details/132172621
版权

Security Onion下载:

        天翼网盘链接:

        https://cloud.189.cn/t/J32QJr6vUzma (访问码:tzm6)

        github下载地址:

        securityonion/VERIFY_ISO.md at master · Security-Onion-Solutions/securityonion · GitHub

本文安装的Security Onion版本:

        securityonion-2.4.3-20230711

配置虚拟机:

文件—>新建虚拟机

选择:自定义(高级)

下一步

稍后安装操作系统

版本选择CentOS7 64位

设置虚拟机的名称和位置

要求四个内核以上

最少12G内存

选择桥接网络

下一步

下一步

下一步

至少分配200G

下一步

完成

编辑虚拟机设置

添加一个网络适配器

修改为桥接模式,直接复制物理网络

点击CD/DVD,使用镜像文件

开启此虚拟机

Security Onion安装:

启动,会看到如下界面

可以等10s,进入默认安装

根据提示,输入yes,账号和密码

等待安装,安装成功后,会提示按enter重启(这个过程大概8分钟)

登录之后会看到setup界面

默认,下一步

选择eval模式

默认,下一步

这一步需要输入AGREE

起个名

选择一个网卡

这里我们选择DHCP模式

Yes

选择Direct模式

这一步设置一个邮箱,登录时用

再创个密码

选择通过IP访问

Yes

填写可访问的地址,0.0.0.0/0为允许所有地址访问

 

得出最终配置

在浏览器上输入下面的IP就可以访问了

然后等待安装,30分钟左右

安装成功

然后就可以在浏览器上输入ip地址访问了

当然是选择无视风险啦~

大功告成

champion孺
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
快速安装可视化IDS系统Security Onion
weixin_33935505的博客
05-28 1288
快速安装可视化IDS系统Security Onion背景:网上有不少关于snort+barnyard2+base搭建IDS的文章,可是当你花费数天时间,还是无法完全安装完成时,及时当你安装完成发现不是你想要的平台式,时间成本如何计算?       为了节约时间,本节为大家介绍的软件叫安全洋葱Security Onion(本文中简称:SO),它和OSSIM一样,是基于Debian Linux的系统,...
29学习安全信息与事件管理工具 Security Onion 的基本用法,包括数据采集、分析
玩机科技社的博客
04-14 3074
Security Onion附带了多种用于数据分析的工具,包括Wireshark,Snort,Elasticsearch等。默认情况下,Security Onion的网络接口将被配置为接收DHCP分配的地址。该命令将搜索所有源或目标IP地址为192.168.1.100的数据包,并在Elasticsearch中显示结果。在Security Onion中,数据采集使用的是Suricata。在使用Security Onion之前,请确保已安装最新的软件更新。该命令将启动一个配置向导,可用于配置网络接口。
家庭网络防御系统搭建-siem之security onion 安装配置过程详解
村中少年的专栏
04-08 1451
介绍一下security onion的安装流程,将使用该工具集中管理终端EDR和网络NDR sensor产生的日志
Security Onion开源IDS入侵检测系统最新版搭建教程
最新发布
白帽子凯哥聊黑客
06-19 1259
Security Onion是一个由防御者为防御者构建的免费开放平台。它包括网络可见性、主机可见性、入侵检测蜜罐、日志管理和案例管理。Security Onion已被下载过200万次,并被世界各地的安全团队用于监控和保护他们的企业。从网络可见性的角度来看,Security Onion将入侵检测、网络元数据、完整的数据包捕获、文件分析和入侵检测蜜罐无缝地编织在一起。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 1556
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
【网络安全】2.4 安全的系统配置
Andy0214的专栏
10-04 6511
系统配置是网络安全的重要组成部分。一个不安全的系统配置可能会使网络暴露在攻击者面前,而一个安全的系统配置可以有效地防止攻击者的入侵。在本文中,我们将详细介绍如何配置一个安全的系统,包括操作系统配置,网络服务配置,应用程序配置,以及如何处理系统安全事件。
Security onion的安装和配置
热门推荐
zzyandzzzy的博客
11-06 1万+
一、简介 Security onion(以下简称SO)是一个用于网络安全监控的工具。 网络安全监控(NSM)简单来说就是监控网络中的安全相关事件。SO主要有这些功能:完整的数据包捕获功能、基于网络和主机的入侵检测系统(分别为NIDS和HIDS)、和强大的分析工具。因此,我们拥有完整的数据包捕获,Snort或Suricata规则驱动的入侵检测,Bro事件驱动的入侵检测以及OSSEC基于主机的入侵
Security Onion(安全洋葱)开源入侵检测系统(ids)安装
xhscxj的博客
06-05 4468
Security Onion是一款专为入侵检测和NSM(网络安全监控)设计的Linux发行版。其安装过程很简单,在短时间内就可以部署一套完整的NSM收集、检测和分析的套件。Security Onion可能是主动的,用于识别漏洞或过期的SSL证书。或者也可能是被动的,如事件响应和网络取证。其镜像可以作为传感器分布在网络中,以监控多个VLAN和子网。
Security onion 开源IDS入侵检测系统 2.3.220详细保姆级部署教程
DevonL的博客
04-12 4981
Security Onion是一个免费和开放的Linux发行版,用于威胁搜索、企业安全监控和日志管理。 易于使用的设置向导允许你在几分钟内为你的企业建立一支分布式传感器部队 Security Onion包括一个原生的网络界面,其内置的工具可供分析师用于响应警报、威胁狩猎、将证据编入案例、监控网格性能等
Security Onion Solutions 2.3.10部署指南
李晨光原创IT博客
11-23 2920
(完成本文实验,需要读者具备日志采集分析、ELK和Docker环境的操作经验) 1.部署准备 1.1 什么是Security Onion Solution Security Onion是免费的开源Linux发行版,它主要用于威胁搜寻,企业安全监视和日志管理。它包括TheHive,Playbook和Sigma,Fleet和osquery,Cyber​​Chef,Elasticsearch,Logstash,Kibana,Suricata,Zeek(以前的bro-ids),Wazuh等安全工具。 Sec
Security Onion安全洋葱2.3--安装(PVE环境)
zjp0591的专栏
05-04 676
随着数据和事件消耗的增加,将需要更大的CPU容量。因此,如果有一个完全饱和的1Gbps链路,并且运行Suricata用于NIDS警报,运行Zeek用于元数据,那么需要至少5个Suricata工作线程和5个Zeek工作线程。例如,假设您正在监控平均速率为50 Mbps的链路,下面是一些快速计算:50 Mb/秒= 6.25 MB/秒= 375 MB/分钟= 22,500 MB/小时= 540,000 MB/天。带有本地日志存储和搜索的管理器节点:在企业分布式部署中,管理器节点将存储来自自身和转发节点的日志。
security-onion, 用于 IDS NSM和日志管理的Linux发行版.zip
09-18
security-onion, 用于 IDS NSM和日志管理的Linux发行版 安全洋葱项目这个 repo 包含了 ISO映像 和路标,用于安全 Onion 。希望下载并验证安全洋葱ISO映像?请进入 Verify_ISO 页面。正在查找文档?请进入 。我想看看你 Security Onion?请进入
securityonion-docker:用于安全洋葱的Docker文件
05-25
securityonion-docker 此存储库包含用于Security Onion的Docker文件。
securityonion:一些可以在安全洋葱终端上使用的脚本
06-26
安全洋葱 一些可以在安全洋葱终端上使用的脚本。
security-onion:Security Onion 16.04-Linux发行版,用于威胁搜寻,企业安全监视和日志管理
04-29
安全洋葱(Security Onion)是一款基于Linux的开源发行版,专门设计用于威胁检测、企业安全监控以及日志管理。它的核心目标是提供一个易于部署和使用的环境,让安全专业人员能够有效地进行网络入侵检测(IDS)、网络...
securityonion-limacharlie:将日志从LimaCharlie发送到Security Onion
04-30
保安员-利马查理将日志从LimaCharlie发送到Security Onion 尝试生产之前,请先使用安全洋葱的测试实例进行测试在注册一个免费帐户。 下载传感器包装,然后按照说明在支持的操作系统上激活传感器。 创建您的检测规则...
sigstructor:在Security Onion中创建snort和suricata规则的Bash脚本
05-04
Bash脚本,用于在Security Onion中创建简单的snort和suricata规则。 真正是指入门级人员可以帮助指导他们,直到他们更加熟悉规则和文本编辑器为止。 该脚本是非常Beta版,并且不能保证它可以满足您的需求。 当前使用...
security-onion-misc-scripts:SO的其他脚本
05-08
安全洋葱(Security Onion)是一个开源的安全监测和分析平台,它集成了各种网络取证工具,如Elasticsearch、Logstash、Kibana(通常称为ELK堆栈),以及Wireshark、Snort等,用于网络流量捕获和分析。"security-...
家庭网络防御系统搭建-虚拟机安装siem/securityonion网络连接问题汇总
村中少年的专栏
04-11 788
在使用虚拟机安装siem/security onion的时候,会存在很多网络访问问题,本文是这些问题的汇总
Security Onion
07-29
Security Onion是一款专为入侵检测和网络安全监控设计的Linux发行版。它支持多种数据源,包括网络设备、主机和其他设备,如镜像端口、Span端口和网络嗅探器。安装Security Onion非常简单,可以在短时间内完成部署,建立一套完整的网络安全监控系统,包括数据收集、检测和分析Security Onion可以被用作主动的安全工具,用于识别漏洞或过期的SSL证书,也可以被用作被动的安全工具,用于事件响应和网络取证。它的镜像可以作为传感器分布在网络中,监控多个VLAN和子网。如果你想安装Security Onion,你可以在VMware上进行安装,镜像地址可以在GitHub上找到。\[2\]\[3\] #### 引用[.reference_title] - *1* [29学习安全信息与事件管理工具 Security Onion 的基本用法,包括数据采集、分析](https://blog.csdn.net/m0_58782029/article/details/124169062)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Security Onion(安全洋葱)开源入侵检测系统(ids)安装](https://blog.csdn.net/xhscxj/article/details/131052669)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值