Security Onion安全洋葱-账号权限配置

已于 2023-05-05 15:56:40 修改
阅读量298 收藏
点赞数
分类专栏: 安全洋葱 文章标签: 安全 java 服务器
于 2023-05-05 15:48:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjp0591/article/details/130508521
版权
本文介绍了如何在Security Onion环境中进行账号管理,包括密码修改、增加用户、禁用用户和用户授权步骤。通过`so-user`命令行工具,可以轻松进行这些操作,例如为用户分配auditor和analyst角色,实现细粒度的权限控制。
摘要由CSDN通过智能技术生成

一、密码修改

在后台修改个人密码:

在服务器上修改账号密码:

sudo so-user update username@example.com

二、增加用户

在服务器上执行命令

sudo so-user-add tom@example.com

三、禁用用户

sudo so-user-disable tom@example.com

四、用户授权

系统权限如下:

superuser

analyst

limited-analyst

auditor

limited-auditor
View alerts X X X X X
Acknowledge alerts X X X
Escalate alerts and events X
最低0.47元/天 解锁文章
zjp0591
关注
专栏目录
快速安装可视化IDS系统Security Onion
weixin_33935505的博客
05-28 1338
快速安装可视化IDS系统Security Onion背景:网上有不少关于snort+barnyard2+base搭建IDS的文章,可是当你花费数天时间,还是无法完全安装完成时,及时当你安装完成发现不是你想要的平台式,时间成本如何计算?       为了节约时间,本节为大家介绍的软件叫安全洋葱Security Onion(本文中简称:SO),它和OSSIM一样,是基于Debian Linux的系统,...
Security onion 开源IDS入侵检测系统 2.3.220超详细保姆级部署教程
DevonL的博客
04-12 5324
Security Onion是一个免费和开放的Linux发行版,用于威胁搜索、企业安全监控和日志管理。 易于使用的设置向导允许你在几分钟内为你的企业建立一支分布式传感器部队 Security Onion包括一个原生的网络界面,其内置的工具可供分析师用于响应警报、威胁狩猎、将证据编入案例、监控网格性能等
开源安全态势感知平台Security Onion
最新发布
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
07-18 2578
Security Onion是一款由安全防御人员为安全防御人员构建的免费开放平台。它包括网络可见性、主机可见性、入侵检测蜜罐、日志管理和案例管理等功能。详细信息可以查看官网在网络可见性方面,Security Onion提供了基于签名的检测(通过Suricata)、使用Zeek或Suricata进行的丰富协议元数据和文件提取、使用Stenographer或Suricata进行的全包捕获,以及文件分析。
2023年上半年安全洋葱security onion)的探索使用(序)
qq_52557716的博客
07-12 595
Security Onion 是一个免费开放的平台,用于威胁搜寻、企业安全监控和日志管理。它包括自己的Alerts、Dashboards、Hunt、PCAP和Cases功能组件以及其他外部工具。 简单来说,它可以看做是一个免费开放的网络安全监控 (NSM) 和企业安全监控 (ESM) 平台。简而言之,NSM 是监视网络中与安全相关的事件。当用于识别漏洞或过期 SSL 证书时,它可能是主动的,也可能是被动的,例如在事件响应和网络取证中。无论您是在跟踪对手还是试图阻止恶意软件,NSM 都能为您的网络提供上下文、
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 2116
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
Security Onion的部署(超详细),学网络安全的入门基础知识
2401_84182906的博客
04-10 516
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Security Onion安全洋葱-wazuh客户端安装
zjp0591的专栏
05-05 453
则修改/etc/hosts,删除::1 securityonion-cqt。安装key:/var/ossec/bin/manage_agents -i key。下载的agent包:wazuh-agent-3.13.1-1.x86_64.rpm。(4)输入e,再输入agent id,生成agent key。(2)输入A,配置agent的ip和名称。4、被监控服务器上修改配置文件:vi。2、在被监控服务器上安装agent。]:587改为自己的邮件服务配置。5、重启postfix。
Security Onion安全洋葱2.3--安装(PVE环境)
zjp0591的专栏
05-04 757
随着数据和事件消耗的增加,将需要更大的CPU容量。因此,如果有一个完全饱和的1Gbps链路,并且运行Suricata用于NIDS警报,运行Zeek用于元数据,那么需要至少5个Suricata工作线程和5个Zeek工作线程。例如,假设您正在监控平均速率为50 Mbps的链路,下面是一些快速计算:50 Mb/秒= 6.25 MB/秒= 375 MB/分钟= 22,500 MB/小时= 540,000 MB/天。带有本地日志存储和搜索的管理器节点:在企业分布式部署中,管理器节点将存储来自自身和转发节点的日志。
Security Onion安全洋葱-架构说明
zjp0591的专栏
05-04 351
管理节点运行以下组件:Security Onion控制台、Elasticsearch、Logstash、Kibana、Curator、ElastAlert、Redis、Wazuh。接收器节点是“active-active”的,您可以根据需要添加任意多个节点(在合理范围内),事件将在这些节点之间平衡。:管理搜索节点同时是管理器节点和搜索节点。当用户查询管理器节点时,管理器节点接着查询搜索节点,搜索节点返回搜索结果。与我们推荐的专用管理器节点和单独搜索节点的体系结构相比,节点将更低。重节点分布式(不推荐)
Security Onion安全洋葱-告警邮件配置
zjp0591的专栏
05-04 368
安全洋葱平台通过elastalert来实现邮件告警,elastalert依照一定频率查询es,将查询结果对比告警阈值,超过阈值即进行告警。日志位置/opt/so/log/elastalert/elastalert.log,在日志中可以查看到过滤数量和规则执行情况。在/opt/so/rules/elastalert/下创建密码文件email_auth.auth,密码可以是授权码。
Security Onion:IDS/NSM、Snort、Suricata、Bro、Sguil、Squert、ELSA、Xplico-开源
05-30
Security Onion 是用于 IDS(入侵检测)和 NSM(网络安全监控)的 Linux 发行版。 它基于 Ubuntu,包含 Snort、Suricata、Bro、Sguil、Squet、ELSA、Xplico、NetworkMiner 和许多其他安全工具。 易于使用的设置向导可让您在几分钟内为您的企业构建大量分布式传感器!
家庭网络防御系统搭建-siem之security onion 安装配置过程详解
村中少年的专栏
04-08 1636
介绍一下security onion的安装流程,将使用该工具集中管理终端EDR和网络NDR sensor产生的日志
29学习安全信息与事件管理工具 Security Onion 的基本用法,包括数据采集、分析
玩机科技社的博客
04-14 3212
Security Onion附带了多种用于数据分析的工具,包括Wireshark,Snort,Elasticsearch等。默认情况下,Security Onion的网络接口将被配置为接收DHCP分配的地址。该命令将搜索所有源或目标IP地址为192.168.1.100的数据包,并在Elasticsearch中显示结果。在Security Onion中,数据采集使用的是Suricata。在使用Security Onion之前,请确保已安装最新的软件更新。该命令将启动一个配置向导,可用于配置网络接口。
Security onion的安装和配置
热门推荐
zzyandzzzy的博客
11-06 1万+
一、简介 Security onion(以下简称SO)是一个用于网络安全监控的工具。 网络安全监控(NSM)简单来说就是监控网络中的安全相关事件。SO主要有这些功能:完整的数据包捕获功能、基于网络和主机的入侵检测系统(分别为NIDS和HIDS)、和强大的分析工具。因此,我们拥有完整的数据包捕获,Snort或Suricata规则驱动的入侵检测,Bro事件驱动的入侵检测以及OSSEC基于主机的入侵
Security Onion Solutions 2.3.10部署指南
李晨光原创IT博客
11-23 3009
(完成本文实验,需要读者具备日志采集分析、ELK和Docker环境的操作经验) 1.部署准备 1.1 什么是Security Onion Solution Security Onion是免费的开源Linux发行版,它主要用于威胁搜寻,企业安全监视和日志管理。它包括TheHive,Playbook和Sigma,Fleet和osquery,Cyber​​Chef,Elasticsearch,Logstash,Kibana,Suricata,Zeek(以前的bro-ids),Wazuh等安全工具。 Sec
Security Onion的部署(超详细)(1)
2301_76223496的博客
04-12 419
文件—>新建虚拟机选择:自定义(高级)下一步稍后安装操作系统版本选择CentOS7 64位设置虚拟机的名称和位置要求四个内核以上最少12G内存选择桥接网络下一步下一步下一步至少分配200G下一步完成编辑虚拟机设置添加一个网络适配器修改为桥接模式,直接复制物理网络点击CD/DVD,使用镜像文件开启此虚拟机。
安全洋葱security onion)的目标与问题分析(前两个简单场景应用)
qq_52557716的博客
07-13 462
前两个场景的目标与问题分析和解决方案
Security Onion的部署(超详细)
qq_72583325的博客
08-08 2723
本文介绍了开源入侵检测系统securityonion的部署
安全洋葱(Security Onion):免费开源的威胁检测与日志管理平台
"Security Onion是一个专注于威胁检测、企业安全监控和日志管理的免费开源Linux发行版。这个发行版由Security Onion Solutions, LLC维护,并由创始人Doug Burks于2008年开始作为自由开放项目,后来在2014年成立了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zjp0591

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值