Vmware workstation12里如何正确快速安装可视化IDS系统Security Onion(图文详解)

最新推荐文章于 2024-04-08 09:30:00 发布
最新推荐文章于 2024-04-08 09:30:00 发布
阅读量614 收藏 2
点赞数 1
文章标签: 运维 操作系统 网络

 

 

  不多说,直接上干货!

 

  首先,大家要明确:

  问:安全洋葱能阻止入侵吗?

  答:这一点,和OSSIM一样,不能阻止入侵。

 

 

 

 

  Security Onion基于Ubuntu,包含了入侵检测、网络安全监控、日志管理所需的Snort、Suricata、Bro、OSSEC、Sguil、Squert、ELSA、Xplico、NetworkMiner等众多工具。

  Security Onion是用于网络监控和入侵检测的基于Ubuntu的Linux发行版。

 

https://security-onion-solutions.github.io/security-onion/

https://github.com/Security-Onion-Solutions

http://sourceforge.net/projects/security-onion/

 

 

 

 

 

 

 

 

https://sourceforge.net/projects/security-onion/files/

 

 

 

 

 

 

 

https://sourceforge.net/projects/security-onion/files/12.04.5.3/

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

   因为,安全洋葱Security Onion(本文中简称:SO),它和OSSIM一样,是基于Debian Linux的系统,内部集成了很多开源安全工具例如: OSSEC、NIDS、HIDS以及各种监控工具等等。

   所以,这里选择debian。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

    刚装完系统,会进入系统会启动XFCE桌面,如下

 

 

 

 

 

  root权限下使用以下命令

由普通用户,切换到root用户
sudo -s


apt-get update && sudo apt-get dist-upgrade    apt-get rule-update

中间得输入几个y

(更新安装的软件)。

 

 

 

 

 

 

 

点击Setup,提示输入密码。

 

 

 

 

  

输入当前用户的登录口令,你会看到Security Onion Setup的欢迎界面,单击Yes,Continue!按钮。

 

 

 

 

 

 

 

  

接下来,配置网络接口

   在这个环节系统会自动优化你的网卡,包括禁用一些有可能干扰监听的一些功能。更多信息查看,如果此时,选择No,not right now,那么就会手动配置你的管理和监听接口。一般我们还是选择Yes,configure /etc/network/interfaces。

 

 

 

 

 

   通常,系统会默认的将第一块网卡设定为管理接口,如果只有一块网卡,那么管理接口和监听接口合二为一。

 

 

 

 

 

 

 

单击OK按钮后,通常需要给网卡指定静态IP地址。除非你在DHCP中配置了静态映射,才选择DHCP自动获取。

 

 

 

 

 

   指定IP

   因为,我自己虚拟机里的网段是,192.168.80.*

 

 

 

 

  

点击OK,然后指定掩码。

 

 

 

 

 

  

  

点击OK,然后设定网关。

 

 

 

 

 

   

点击OK后设定DNS。

 

 

 

 

 

 

   

点击OK后,在弹出设定本地域名的对话框,我们输入本地域名test.com。

 

 

 

 

 

 

 

 

 

点击OK后系统给出管理接口的网络配置清单。

 

 

 

 

 

   

   

核对无误后点击Yes,make changest按钮,这时系统提示重新启动。点击Yes,reboot!

 

 

 

注意:手动修改网络配置,你可以打开/etc/network/interfaces文件编辑iface eth0 inet static的配置。

编辑完成后重启网络服务。

$sudo /etc/init.d/networking restart

如果你是初学者,最好按系统提示重启服务器

 

 

 

 

 

 

 

 

 

 

 

 

   重启

 

 

 

 

 

 

 

 

 

 

 

   组件安装

 当重启系统完成之后,我们再进入系统XFCE桌面环境。按图1中选择setup,

 

 

 

 

 

 

 

 

   因为,之前,我已经配置好了网络。所以这里。选择,no

 

 

 

 

 

 

 

 

 

 

 

 

   由于SO是使用电子邮件地址作为独立认证机制,下面输入你常用电子邮箱,将被Snorby用于生成报警日志。

 

 

 

 

 

 

  点击OK按钮后,下面需要提供NSM(Network Security Monitoring)组件中Sguil模块的用户名,SO会在其他几款NSM工具中使用它。请务必记住。

  我这里就以sguil吧。

 

 

 

   输入OK后,下面要选择一个字符数字的口令以供让SO安装的NSM软件认证使用。稍后可以通过Sguil和Snorby更改口令。

 

 

 

 

 

 

 

 

   那我这里,就为sguil_password(这样命名规范,是我大数据那边的一个习惯)

 

  

点击OK后, 确认口令。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

点击OK后, 确认口令。

 

 

 

 

当再次确认口令,点击OK按钮后,也就是SO NSM应用程序创建完了凭证,配置脚本会问你,是否想安装企业日志搜索和归档ELSA。

 

 

 

 

 

 

 

 

你需要选择Yes,enable ELSA,ELSA为NSM日志数据提供了一个搜索引擎接口。

此时,SO会提示用户,准备做好变更,看你是否同意。

 

 

 

我们选择继续改变。SO要配置系统的时区,可以使用UTC,然后安装与其打包在一起的所有NSM应用程序。

 

 

 

 

 

 

 

 

 

 

 

 

 

接下来系统会自动设置,当设置完成后,你可以在/var/log/nsm/sosetup.log文件看到安装状态报告。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

使用sostat检查服务运行状态

 

 

 

 

 

 

 

 检查安装状态

  当单机系统完成安装,应该采取了解安装状态,首先打开终端,运行下面命令,查看NSM代理是否在线。

 

  

如果你发现有组件没有启动成功,可以尝试sudo service nsm restart命令重启。

在排除故障时,你还需要验证传感器连接到服务器的autossh隧道是否正常。

注意:一个IP只能同时连接一台SO服务器。

 

 

 

 

 

 Web浏览器访问

 

 

 

 

参考

  快速安装可视化IDS系统Security Onion(http://chenguang.blog.51cto.com/350944/1783994)(李晨光老师)

快速安装可视化IDS系统 (带视频)

weixin_34085658
关注
快速安装可视化IDS系统Security Onion
weixin_33935505的博客
05-28 1372
快速安装可视化IDS系统Security Onion背景:网上有不少关于snort+barnyard2+base搭建IDS的文章,可是当你花费数天时间,还是无法完全安装完成时,及时当你安装完成发现不是你想要的平台式,时间成本如何计算?       为了节约时间,本节为大家介绍的软件叫安全洋葱Security Onion(本文中简称:SO),它和OSSIM一样,是基于Debian Linux的系统,...
Security Onion安全洋葱2.3--安装(PVE环境)
zjp0591的专栏
05-04 807
随着数据和事件消耗的增加,将需要更大的CPU容量。因此,如果有一个完全饱和的1Gbps链路,并且运行Suricata用于NIDS警报,运行Zeek用于元数据,那么需要至少5个Suricata工作线程和5个Zeek工作线程。例如,假设您正在监控平均速率为50 Mbps的链路,下面是一些快速计算:50 Mb/秒= 6.25 MB/秒= 375 MB/分钟= 22,500 MB/小时= 540,000 MB/天。带有本地日志存储和搜索的管理器节点:在企业分布式部署中,管理器节点将存储来自自身和转发节点的日志。
Security Onion(安全洋葱)开源入侵检测系统(ids)安装
xhscxj的博客
06-05 4693
Security Onion是一款专为入侵检测和NSM(网络安全监控)设计的Linux发行版。其安装过程很简单,在短时间内就可以部署一套完整的NSM收集、检测和分析的套件。Security Onion可能是主动的,用于识别漏洞或过期的SSL证书。或者也可能是被动的,如事件响应和网络取证。其镜像可以作为传感器分布在网络中,以监控多个VLAN和子网。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1534
然后还要将all这个压缩包的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Security onion的安装和配置
热门推荐
zzyandzzzy的博客
11-06 1万+
一、简介 Security onion(以下简称SO)是一个用于网络安全监控的工具。 网络安全监控(NSM)简单来说就是监控网络中的安全相关事件。SO主要有这些功能:完整的数据包捕获功能、基于网络和主机的入侵检测系统(分别为NIDS和HIDS)、和强大的分析工具。因此,我们拥有完整的数据包捕获,Snort或Suricata规则驱动的入侵检测,Bro事件驱动的入侵检测以及OSSEC基于主机的入侵
VMware Workstation 16 Pro 虚拟机下载与安装详解 - 图文指南
最新发布
11-14
内容概要:本文档详细介绍了VMware Workstation 16 Pro 虚拟机软件的下载、安装流程及相关配置技巧。文中以Windows 10为环境背景,提供了VMware官方网站链接以获取免费试用30天的正式版软件,逐步解释了从双击.exe...
VMware Workstation 12 Pro安装linux教程
01-10
事先准备:安装VMware Workstation12,接着需要准备一个Centos镜像。我装的是Centos7-64位版 1、打开VMware Workstation12! 下一步 选择典型模式,比较简单,不想折腾可以选择 下一步 下一步   这显示你...
VMware Workstation 12和 CentOS 6.5 详细安装教程(图文详解)--- 上篇-附件资源
03-05
VMware Workstation 12和 CentOS 6.5 详细安装教程(图文详解)--- 上篇-附件资源
Security Onion安全洋葱-wazuh客户端安装
zjp0591的专栏
05-05 478
则修改/etc/hosts,删除::1 securityonion-cqt。安装key:/var/ossec/bin/manage_agents -i key。下载的agent包:wazuh-agent-3.13.1-1.x86_64.rpm。(4)输入e,再输入agent id,生成agent key。(2)输入A,配置agent的ip和名称。4、被监控服务器上修改配置文件:vi。2、在被监控服务器上安装agent。]:587改为自己的邮件服务配置。5、重启postfix。
security-onion, 用于 IDS NSM和日志管理的Linux发行版.zip
09-18
security-onion, 用于 IDS NSM和日志管理的Linux发行版 安全洋葱项目这个 repo 包含了 ISO映像 和路标,用于安全 Onion 。希望下载并验证安全洋葱ISO映像?请进入 Verify_ISO 页面。正在查找文档?请进入 。我想看看你 Security Onion?请进入
VMware下搭建CentrOS可视化桌面系统
10-12
本文档详细描述了再VMware15.5Pro下,搭建Linux的CentOS7.4系统,并安装了GNOME可视化桌面,对于搭建环境的初学者很有帮助
securityonion-docker:用于安全洋葱的Docker文件
05-25
securityonion-docker 此存储库包含用于Security Onion的Docker文件。
linux security onion ssh,Security onion的安装和配置
weixin_39751195的博客
05-12 494
一、简介Security onion(以下简称SO)是一个用于网络安全监控的工具。网络安全监控(NSM)简单来说就是监控网络中的安全相关事件。SO主要有这些功能:完整的数据包捕获功能、基于网络和主机的入侵检测系统(分别为NIDS和HIDS)、和强大的分析工具。因此,我们拥有完整的数据包捕获,Snort或Suricata规则驱动的入侵检测,Bro事件驱动的入侵检测以及OSSEC基于主机的入侵检测,一...
VMWare安装Cisco IDS(自己有修改)
weixin_34389926的博客
08-06 226
转自Chinaunix,源作者不详…… 红色部分为我自己实践修改的。 现在在VMWare ver 5.5.3 也上可以安装了!虚拟机安装要点:虚拟机配置三块网卡后,先不要急着启动vmware。先关闭vmware,找到vmware生成的虚拟机配置文件(.vmx文件),打开编辑,找到ethernet0.present = "TRUE"在下面添上一行ethernet0.virt...
家庭网络防御系统搭建-siem之security onion 安装配置过程详解
村中少年的专栏
04-08 1707
介绍一下security onion的安装流程,将使用该工具集中管理终端EDR和网络NDR sensor产生的日志
Security-Onion-Solutions安全洋葱安装方法
R0ot
10-14 3227
设置了root密码后我们可以使用CRT/XSHELL对安全洋葱ssh远程登录、检查下80、443端口是否启动、如果80 443端口并未启动、我们可以在root权限下使用docker start $(docker ps -qa) 来启动所有已挂起的镜像。安全洋葱是一款开源的入侵检测系统、集成了日志分析、流量分析安全告警如:Grafana、TheHive、Playbook、 Fleet / Osquery、Winlogbeat,集众多安全软件工具为一身的开源流量分析平台。
虚拟机性能监控与故障处理工具--可视化工具
chj97的专栏
05-16 906
http://blog.csdn.net/coslay/article/details/48932277 JDK的可视化工具 JDK中除了提供大量的命令行工具外 ,还有两个功能强大的可视化工具:JConsole和VisualVM ,这两个工具是JDK的正式成员,没有被贴上“unsupported and experimental”的标签。 其中JConsole是在
VMware Workstation虚拟机安装Linux CentOS 7镜像文件(带图形可视化界面)
CodeWorkspace
01-09 3492
通过VMWare创建带界面及开发工具的CentOS虚拟机
VMware Workstation12正确安装Ubuntu与VMware Tools指南
本文主要介绍了如何在VMware Workstation 12安装Ubuntu以及VMware Tools的详细步骤,包括下载Ubuntu镜像、创建虚拟机、安装操作系统和相关配置,以及安装VMware Tools的过程。 在VMware Workstation 12安装...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值