Security Onion(安全洋葱)开源入侵检测系统(ids)安装

文章目次

• Security Onion介绍
  
• 1. * 安装配置（最低）

  复制代码
  
  
  • 安装步骤
    
  • web界面
    
  
  

Security Onion介绍

Security
Onion是一款专为入侵检测和NSM(网络安全监控)计划的Linux发行版。其安装过程很简单，在短时间内就可以部署一套完整的NSM收集、检测和分析的套件。Security
Onion大概是主动的，用于识别毛病或过期的SSL证书。大概也大概是被动的，如事件相应和网络取证。其镜像可以作为传感器分布在网络中，以监控多个VLAN和子网。

安装配置（最低）

内存：8G
cpu：4核
硬盘：200G
安装步骤

本次安装采用VMware安装，镜像地点：<https://github.com/Security-Onion-
Solutions/securityonion/blob/master/VERIFY_ISO.md>
由于是github上，而且镜像比较大所以不用科学上网的话去下载一会就会断开，建议扶个梯子，固然慢但是不会下一半断开
1.新建VMware虚拟机这里就不介绍了，新建一个centos的虚拟机，镜像选用下载好的Security Onion的镜像

2.启动虚拟机，选择第一个就行

3.等待一小会后到此界面，输入yes即可

4.创建用户，输入密码![在这里插入图片形貌](https://img-
blog.csdnimg.cn/5b05d4ae15814c3bb2f53df71d7bfb5e.png)
5.按回车重启

6.输入刚才设置的用户名以及密码后回车会进入此页面，回车

7.默认回车，安装

8.选择安装类型，默认回车即可

9.输入AGREE回车

10.回车

11.输入主机名称，可自界说，此处就不进行修改了，回车

12.选择Use Anyway回车

13.空格选择网卡，回车

14.选择自己设置静态ip还是DHCP自动划分，这里我选的自动划分

15.回车

16.默认标准安装，回车即可

17.回车回车

18.此处需等待一小会

19.如果有此类安装失败，选择左边回车，忽视即可

20.空格选择，回车

21.回车

21.内网ip端，直接默认回车就行

22.选择必要安装的组件，全部安装默认回车

23.是否使用默认的IP范围，选择是，回车

24.输入邮箱以及密码创建账号，这个账号是后续用来登录web的

25.web页面选择访问方式，默认ip回车即可

26.回车

27.回车

28.哪些ip可对其进行访问，我的建议是直接输入0.0.0.0/0，让所有ip都可访问，固然看个人，我这里只是测试，如果是真实项目标话还是设置下比较好

29.回车后进入此页面，记着ip，选择yes回车即可

30.漫长的等待

31.安装乐成后回车，重启

32.此处切换root用户输入so-allow，回车后选择a
再次输入可访问的ip，此处为0.0.0.0/0

33.等待一段时间后访问对应ip的web服务，次数就可以输入邮箱密码登录了

web界面

登录后可对内网外网告警进行查察
![在这里插入图片形貌](https://img-
blog.csdnimg.cn/d8df211b68a64d9a9a3adcbb74de0b4b.png)对硬件查察

最后

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机遇才越多。
由于入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，必要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。
干货重要有：
①1000+CTF历届题库（主流和经典的应该都有了）
②CTF技能文档（最全中文版）
③项目源码（四五十个风趣且经典的练手项目及源码）
④ CTF大赛、web安全、渗出测试方面的视频（适合小白学习）
⑤ 网络安全学习路线图（告别不入流的学习）
⑥ CTF/渗出测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技能手册大全
如果你对网络安全入门感兴趣，那么你必要的话可以点击这里