【Security Onion】系統初次部署教學。

最新推荐文章于 2025-10-14 00:23:28 发布
原创 最新推荐文章于 2025-10-14 00:23:28 发布 · 1.3k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全威胁分析

Security Onion

提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加
Security Onion的部署

提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

提示:这里可以添加本文要记录的大概内容:
本文章將會描述如何安裝Security Onion系統。

提示:以下是本篇文章正文内容,下面案例可供参考

一、Security Onion是什么?

Security Onion是一個由防禦者為防禦者建構的免費開放平台。它包括網路可見性、主機可見性、入侵偵測蜜罐、日誌管理和案例管理。

對於網路可見性,我們透過 Suricata 提供基於簽名的檢測,使用您選擇的 Zeek 或 Suricata 提供豐富的協議元資料和文件提取,透過 Stenographer 進行完整資料包捕獲,並透過 Strelka 進行文件分析。對於主機可見性,我們提供 Elastic Agent,它提供資料收集、透過 osquery 進行即時查詢以及使用 Elastic Fleet 進行集中管理。可以將基於 OpenCanary 的入侵偵測蜜罐新增至您的部署中,以獲得更高的企業可見度。所有這些日誌都流入 Elastic 堆疊,我們建立了自己的使用者介面,用於警報、搜尋、儀表板、案例管理和網格管理。
在这里插入图片描述

Release: https://securityonionsolutions.com/software

二、安裝環境

虛擬化: Hyper-V

硬件需求 :
在这里插入图片描述
本文將會選擇"Standalone"方式進行安裝。

三、安裝步骤

1.Security Onion下载:

下面為官方網站的下載地址:
https://securityonionsolutions.com/software

位置如下(示例):
在这里插入图片描述

本文安装的Security Onion版本:
2.4.111

2.配置虛擬機:

本次測試採用下面環境。
操作系統: Windows Server 2025
虛擬化環境: Hyper-V

新增虛擬機
在这里插入图片描述
設定虛擬機的名稱和儲存位置:
在这里插入图片描述<

最低0.47元/天 解锁文章
29学习安全信息与事件管理工具 Security Onion 的基本用法,包括数据采集、分析
玩机科技社的博客
04-14 3844
Security Onion附带了多种用于数据分析的工具,包括Wireshark,Snort,Elasticsearch等。默认情况下,Security Onion的网络接口将被配置为接收DHCP分配的地址。该命令将搜索所有源或目标IP地址为192.168.1.100的数据包,并在Elasticsearch中显示结果。在Security Onion中,数据采集使用的是Suricata。在使用Security Onion之前,请确保已安装最新的软件更新。该命令将启动一个配置向导,可用于配置网络接口。
快速安装可视化IDS系统Security Onion
weixin_33935505的博客
05-28 1572
快速安装可视化IDS系统Security Onion背景:网上有不少关于snort+barnyard2+base搭建IDS的文章,可是当你花费数天时间,还是无法完全安装完成时,及时当你安装完成发现不是你想要的平台式,时间成本如何计算?       为了节约时间,本节为大家介绍的软件叫安全洋葱Security Onion(本文中简称:SO),它和OSSIM一样,是基于Debian Linux的系统,...
Security Onion离线部署全攻略:无网络环境下的安全监控系统搭建
最新发布
gitblog_01170的博客
10-14 933
你是否曾在完全隔离的网络环境中尝试部署安全监控系统?没有互联网连接意味着无法实时下载依赖包、规则库和容器镜像,这让许多安全工具望而却步。Security Onion作为一款集成了威胁狩猎、日志管理和入侵检测的开源平台,提供了完整的离线部署方案。本文将带你一步步完成从ISO验证到系统配置的全流程,即使在无网络环境中也能构建企业级安全监控能力。读完本文后,你将掌握离线环境下的ISO校验、本地仓库配置、...
Security Onion(安全洋葱)开源入侵检测系统(ids)安装
xhscxj的博客
06-05 5788
Security Onion是一款专为入侵检测和NSM(网络安全监控)设计的Linux发行版。其安装过程很简单,在短时间内就可以部署一套完整的NSM收集、检测和分析的套件。Security Onion可能是主动的,用于识别漏洞或过期的SSL证书。或者也可能是被动的,如事件响应和网络取证。其镜像可以作为传感器分布在网络中,以监控多个VLAN和子网。
Security onion 开源IDS入侵检测系统 2.3.220超详细保姆级部署教程
DevonL的博客
04-12 7037
Security Onion是一个免费和开放的Linux发行版,用于威胁搜索、企业安全监控和日志管理。 易于使用的设置向导允许你在几分钟内为你的企业建立一支分布式传感器部队 Security Onion包括一个原生的网络界面,其内置的工具可供分析师用于响应警报、威胁狩猎、将证据编入案例、监控网格性能等
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4086
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Security onion的安装和配置
热门推荐
zzyandzzzy的博客
11-06 1万+
一、简介 Security onion(以下简称SO)是一个用于网络安全监控的工具。 网络安全监控(NSM)简单来说就是监控网络中的安全相关事件。SO主要有这些功能:完整的数据包捕获功能、基于网络和主机的入侵检测系统(分别为NIDS和HIDS)、和强大的分析工具。因此,我们拥有完整的数据包捕获,Snort或Suricata规则驱动的入侵检测,Bro事件驱动的入侵检测以及OSSEC基于主机的入侵
Security Onion部署(超详细)
qq_72583325的博客
08-08 5543
本文介绍了开源入侵检测系统securityonion部署
security-onion, 用于 IDS NSM和日志管理的Linux发行版.zip
09-18
security-onion, 用于 IDS NSM和日志管理的Linux发行版 安全洋葱项目这个 repo 包含了 ISO映像 和路标,用于安全 Onion 。希望下载并验证安全洋葱ISO映像?请进入 Verify_ISO 页面。正在查找文档?请进入 。我想看看...
Security Onion部署(超详细)(1)
2301_76223496的博客
04-12 681
文件—>新建虚拟机选择:自定义(高级)下一步稍后安装操作系统版本选择CentOS7 64位设置虚拟机的名称和位置要求四个内核以上最少12G内存选择桥接网络下一步下一步下一步至少分配200G下一步完成编辑虚拟机设置添加一个网络适配器修改为桥接模式,直接复制物理网络点击CD/DVD,使用镜像文件开启此虚拟机。
Security Onion部署(超详细),重磅分享
m0_60707538的博客
04-08 1684
下一步下一步至少分配200G下一步完成编辑虚拟机设置添加一个网络适配器修改为桥接模式,直接复制物理网络点击CD/DVD,使用镜像文件开启此虚拟机。
Security Onion部署(超详细),学网络安全的入门基础知识
2401_84182906的博客
04-10 948
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Security Onion Solutions 2.3.10部署指南
2401_84466225的博客
10-23 2048
Security Onion是免费的开源Linux发行版,它主要用于网络威胁发现,企业安全监视和日志管理。它包括TheHive、Playbook和Sigma、Fleet和osquery、Cyber​​Chef、Elasticsearch、Logstash、Kibana、Suricata、Zeek(以前的bro-ids)等安全工具。
家庭网络防御系统搭建-siem之security onion 安装配置过程详解
村中少年的专栏
04-08 2572
介绍一下security onion的安装流程,将使用该工具集中管理终端EDR和网络NDR sensor产生的日志
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 5045
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
开源网络安全监控平台—Security Onion
claytang的博客
08-11 7359
01简介 安全洋葱(Security Onion)是一个免费的开源平台,用于网络、主机和企业安全监控和日志管理(收集和后续分析)。 凭借可用的软件包集合,Security Onion为高需求的事件响应和取证用例提供了一个最佳的、高度可扩展的解决方案。 安全洋葱有丰富的数据收集,安全分析,数据分析和可视化组件。它包括TheHive、Playbook、Fleet、osquery、CyberChef、Elasticsearch、Logstash、Kibana、Suricata、Zeek、Wazuh...
Security Onion开源IDS入侵检测系统最新版搭建教程
白帽黑客八哥的博客
08-07 1490
Security Onion是一个由防御者为防御者构建的免费开放平台。它包括网络可见性、主机可见性、入侵检测蜜罐、日志管理和案例管理。Security Onion已被下载超过200万次,并被世界各地的安全团队用于监控和保护他们的企业。从网络可见性的角度来看,Security Onion将入侵检测、网络元数据、完整的数据包捕获、文件分析和入侵检测蜜罐无缝地编织在一起。
使用安全洋葱分析 Windows 事件日志
m0_59598029的博客
05-08 1714
是一个开源平台,汇集了用于威胁搜寻、安全监控和日志管理的各种工具。通过向导安装底层 Linux 和应用程序本身非常简单。接下来我将给各位同学划分一张学习计划表!
Security Onion
07-29
Security Onion是一款专为入侵检测和网络安全监控设计的Linux发行版。它支持多种数据源,包括网络设备、主机和其他设备,如镜像端口、Span端口和网络嗅探器。安装Security Onion非常简单,可以在短时间内完成部署,建立一套完整的网络安全监控系统,包括数据收集、检测和分析Security Onion可以被用作主动的安全工具,用于识别漏洞或过期的SSL证书,也可以被用作被动的安全工具,用于事件响应和网络取证。它的镜像可以作为传感器分布在网络中,监控多个VLAN和子网。如果你想安装Security Onion,你可以在VMware上进行安装,镜像地址可以在GitHub上找到。\[2\]\[3\] #### 引用[.reference_title] - *1* [29学习安全信息与事件管理工具 Security Onion 的基本用法,包括数据采集、分析](https://blog.csdn.net/m0_58782029/article/details/124169062)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Security Onion(安全洋葱)开源入侵检测系统(ids)安装](https://blog.csdn.net/xhscxj/article/details/131052669)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值