ToB企服应用市场:ToB评测及商务社交产业平台
标题:
Security Onion(安全洋葱)开源入侵检测系统(ids)安装
[打印本页]
作者:
温锦文欧普厨电及净水器总代理
时间:
2024-6-9 19:13
标题:
Security Onion(安全洋葱)开源入侵检测系统(ids)安装
文章目次
Security Onion介绍
* 安装配置(最低)
复制代码
安装步骤
web界面
Security Onion介绍
Security
Onion是一款专为入侵检测和NSM(网络安全监控)计划的Linux发行版。其安装过程很简单,在短时间内就可以部署一套完整的NSM收集、检测和分析的套件。Security
Onion大概是主动的,用于识别毛病或过期的SSL证书。大概也大概是被动的,如事件相应和网络取证。其镜像可以作为传感器分布在网络中,以监控多个VLAN和子网。
安装配置(最低)
内存:8G
cpu:4核
硬盘:200G
安装步骤
本次安装采用VMware安装,镜像地点:<https://github.com/Security-Onion-
Solutions/securityonion/blob/master/VERIFY_ISO.md>
由于是github上,而且镜像比较大所以不用科学上网的话去下载一会就会断开,建议扶个梯子,固然慢但是不会下一半断开
1.新建VMware虚拟机这里就不介绍了,新建一个centos的虚拟机,镜像选用下载好的Security Onion的镜像
2.启动虚拟机,选择第一个就行
3.等待一小会后到此界面,输入yes即可
4.创建用户,输入密码
5.按回车重启
6.输入刚才设置的用户名以及密码后回车会进入此页面,回车
7.默认回车,安装
8.选择安装类型,默认回车即可
9.输入AGREE回车
10.回车
11.输入主机名称,可自界说,此处就不进行修改了,回车
12.选择Use Anyway回车
13.空格选择网卡,回车
14.选择自己设置静态ip还是DHCP自动划分,这里我选的自动划分
15.回车
16.默认标准安装,回车即可
17.回车回车
18.此处需等待一小会
19.如果有此类安装失败,选择左边回车,忽视即可
20.空格选择,回车
21.回车
21.内网ip端,直接默认回车就行
22.选择必要安装的组件,全部安装默认回车
23.是否使用默认的IP范围,选择是,回车
24.输入邮箱以及密码创建账号,这个账号是后续用来登录web的
25.web页面选择访问方式,默认ip回车即可
26.回车
27.回车
28.哪些ip可对其进行访问,我的建议是直接输入0.0.0.0/0,让所有ip都可访问,固然看个人,我这里只是测试,如果是真实项目标话还是设置下比较好
29.回车后进入此页面,记着ip,选择yes回车即可
30.漫长的等待
31.安装乐成后回车,重启
32.此处切换root用户输入so-allow,回车后选择a
再次输入可访问的ip,此处为0.0.0.0/0
33.等待一段时间后访问对应ip的web服务,次数就可以输入邮箱密码登录了
web界面
登录后可对内网外网告警进行查察
对硬件查察
最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机遇才越多。
由于入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,必要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货重要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技能文档(最全中文版)
③项目源码(四五十个风趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗出测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗出测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技能手册大全
如果你对网络安全入门感兴趣,那么你必要的话可以点击这里
欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)
Powered by Discuz! X3.4
