Security Onion(安全洋葱)开源入侵检测系统(ids)安装
文章目次[*]Security Onion介绍
[*] * 安装配置(最低)
[*]安装步骤
[*]web界面
Security Onion介绍
Security
Onion是一款专为入侵检测和NSM(网络安全监控)计划的Linux发行版。其安装过程很简单,在短时间内就可以部署一套完整的NSM收集、检测和分析的套件。Security
Onion大概是主动的,用于识别毛病或过期的SSL证书。大概也大概是被动的,如事件相应和网络取证。其镜像可以作为传感器分布在网络中,以监控多个VLAN和子网。
https://img-blog.csdnimg.cn/f2bb93f9342f456abf27f5d722d577dd.png
安装配置(最低)
内存:8G
cpu:4核
硬盘:200G
安装步骤
本次安装采用VMware安装,镜像地点:<https://github.com/Security-Onion-
Solutions/securityonion/blob/master/VERIFY_ISO.md>
由于是github上,而且镜像比较大所以不用科学上网的话去下载一会就会断开,建议扶个梯子,固然慢但是不会下一半断开
1.新建VMware虚拟机这里就不介绍了,新建一个centos的虚拟机,镜像选用下载好的Security Onion的镜像
https://img-blog.csdnimg.cn/41258e50905042e2b2a623d5275657a0.png
2.启动虚拟机,选择第一个就行
https://img-blog.csdnimg.cn/58c8cd9f7bac40bab1b2a6e92638a0fe.png
3.等待一小会后到此界面,输入yes即可
https://img-blog.csdnimg.cn/ef20ee0a7da141ad80d1ed4e4cb5ea3c.png
4.创建用户,输入密码
5.按回车重启
https://img-blog.csdnimg.cn/889fe7220a384b4b8807d0f877232c4b.png
6.输入刚才设置的用户名以及密码后回车会进入此页面,回车
https://img-blog.csdnimg.cn/2f189fc77ef34743ba3d43814e31e6d6.png
7.默认回车,安装
https://img-blog.csdnimg.cn/1d5e9c7843f9465fb1863efa73802e9f.png
8.选择安装类型,默认回车即可
https://img-blog.csdnimg.cn/99a97043a8cd4c9e9b38f5d97f71821b.png
9.输入AGREE回车
https://img-blog.csdnimg.cn/5e5cc67dc60643e3ab7e37c63bea0589.png
10.回车
https://img-blog.csdnimg.cn/1a024fd3f38d4d148b41775050aa74ac.png
11.输入主机名称,可自界说,此处就不进行修改了,回车
https://img-blog.csdnimg.cn/045d95bb4de444c7bf7b79d5fe0958db.png
12.选择Use Anyway回车
https://img-blog.csdnimg.cn/1e171db76b0a48b7ab15fa81d5cdee47.png
13.空格选择网卡,回车
https://img-blog.csdnimg.cn/4e8fd082e28645eb980095d5b2b7e16f.png
14.选择自己设置静态ip还是DHCP自动划分,这里我选的自动划分
https://img-blog.csdnimg.cn/c59d5754d4db4ca5b41c6db2b98a13cb.png
15.回车
https://img-blog.csdnimg.cn/c28316adad4f4815a16e766633ff212f.png
16.默认标准安装,回车即可
https://img-blog.csdnimg.cn/3ec9c25f5ab24a9b887e6293c8aa6296.png
17.回车回车
https://img-blog.csdnimg.cn/b5a81726e1d348958fd50a4861d4df41.png
18.此处需等待一小会
https://img-blog.csdnimg.cn/bdcb2b4bfc0c45a38511d2fec12493d3.png
19.如果有此类安装失败,选择左边回车,忽视即可
https://img-blog.csdnimg.cn/a7f6f479d1c6494a92913d1888937098.png
20.空格选择,回车
https://img-blog.csdnimg.cn/8d17afe7d37046beb107604dfc12ecae.png
21.回车
https://img-blog.csdnimg.cn/e075194cffe642d3b6ed50772dbb378f.png
21.内网ip端,直接默认回车就行
https://img-blog.csdnimg.cn/e3b40305f79545e7b3c34a0c723c67ad.png
22.选择必要安装的组件,全部安装默认回车
https://img-blog.csdnimg.cn/4ac666e78eb34ff591604e00cc6addab.png
23.是否使用默认的IP范围,选择是,回车
https://img-blog.csdnimg.cn/2fa431d1d4d04a5da3c761efcbb146e5.png
24.输入邮箱以及密码创建账号,这个账号是后续用来登录web的
https://img-blog.csdnimg.cn/8e799756685d4831b08d14e065b4f4e4.png
25.web页面选择访问方式,默认ip回车即可
https://img-blog.csdnimg.cn/6654e1b8ba724f71bdb660db45bf3777.png
26.回车
https://img-blog.csdnimg.cn/3ed4a5f745834b14ac4259e3aa6664dd.png
27.回车
https://img-blog.csdnimg.cn/bccc3ad562294d61bd60255641a93bc0.png
28.哪些ip可对其进行访问,我的建议是直接输入0.0.0.0/0,让所有ip都可访问,固然看个人,我这里只是测试,如果是真实项目标话还是设置下比较好
https://img-blog.csdnimg.cn/1cadd329267b476f887f34066b4bdc8e.png
29.回车后进入此页面,记着ip,选择yes回车即可
https://img-blog.csdnimg.cn/665c9fdf45f342269c5d89dbb988773e.png
30.漫长的等待
https://img-blog.csdnimg.cn/4208ace504384514a094506bdce46575.png
31.安装乐成后回车,重启
https://img-blog.csdnimg.cn/ff19dbd885a34d3593999bb2b1607273.png
32.此处切换root用户输入so-allow,回车后选择a
再次输入可访问的ip,此处为0.0.0.0/0
https://img-blog.csdnimg.cn/9eae4f16215c48698854a88abd5c2390.png
33.等待一段时间后访问对应ip的web服务,次数就可以输入邮箱密码登录了
https://img-blog.csdnimg.cn/7643758858a348fcb23e43d2114bb093.png
web界面
登录后可对内网外网告警进行查察
对硬件查察
https://img-blog.csdnimg.cn/785c3e1780fa4da19e6af8a0fb863bc1.png
最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机遇才越多。
由于入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,必要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货重要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技能文档(最全中文版)
③项目源码(四五十个风趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗出测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗出测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技能手册大全
如果你对网络安全入门感兴趣,那么你必要的话可以点击这里
页:
[1]