Security-Onion-Solutions安全洋葱安装方法
Security-Onion-Solutions安全洋葱安装方法
securityonion安全洋葱介绍:
安全洋葱是一款开源的入侵检测系统、集成了日志分析、流量分析安全告警如:Grafana、TheHive、Playbook、 Fleet / Osquery、Winlogbeat,集众多安全软件工具为一身的开源流量分析平台
Securityonion的部署方式
配置文档
https://docs.securityonion.net/en/2.0/getting-started.html
securityonion-2.1.0-rc2基于DOCKER环境搭建、如果DOCKER命令不熟悉可以跳转到我的第一篇文章中查看DOCKER的扩展命令、后续我们会经常用到
下载地址
https://download.securityonion.net/file/securityonion/securityonion-2.1.0-rc2.iso
虚拟机配置要求:
系统Centos7 64位 、磁盘200G、内存最少12G、CPU4核
开始安装
新建虚拟机
稍后安装操作系统
选择centos7 64位
虚拟机名称和存放的位置
硬盘建议200G
点击完成 即可创建虚拟机
点击编辑虚拟机
内存设置8G
CPU设置4核
添加一快网卡
两快网卡都使用桥接模式
最后选择下载好的镜像点击确定即可
开启虚拟机、直接选择安装安全洋葱
输入yes、之后创建安全洋葱系统账号,我这里创建的账号密码为:onion/admin123
回车后静静等待安装、安装的快慢取决于你电脑的配置,反正我安装了半小时....
安装系统镜像结束、按回车重启系统
重启后会让你输入账号密码、此账号密码就是刚刚安装时创建的onion/admin123
选择安装类型、按上下来切换、空格选中、tab切换到OK或者Cancel下
设置主机名
选择管理网卡、这里我们选择ens33为管理网卡、ens34为镜像口
设置静态IP
因为是桥接模式需要查看本地IP地址、本地IP为192.168.0.4,我们在安全洋葱下配置地址为192.168.0.10
配置静态地址为192.168.0.10
掩码默认24位
设置网关
设置DNS
备用DNS
创建安全洋葱web登录账号密码、账号必须以邮件格式
创建密码
重复密码
界面登录的方法我们选择web登录
选择yes允许so-allow访问web工具、因为安装完成后我们要使用sudo so-allow 来启动web界面
这里IP直接为空、选择OK
点击yes 开始安装
开始安装进度
使用onion/admin123 登录到系统中、之后使用sudo so-allow 启动服务、密码为admin123,之后选择a回车后输入允许登录安全洋葱的主机地址
到此安全洋葱才算真正安装完成。
我们修改下root密码
运行sudo passwd,首次运行需要输入onion密码、输入成功后直接可以设置root密码
设置了root密码后我们可以使用CRT/XSHELL对安全洋葱ssh远程登录、检查下80、443端口是否启动、如果80 443端口并未启动、我们可以在root权限下使用docker start $(docker ps -qa) 来启动所有已挂起的镜像
我们打开浏览器输入https://192.168.0.10,输入我们安装时候创建的web登录账号密码
admin@qq.com/admin123
Kibana 数据展示界面
Grafana 监控服务器应用运行状态
Cyberchef 界面、可以加密解密数据
Fleet 登录账号密码同安全洋葱账号一样 admin@qq.com/admin123
Thehive 登录账号密码同安全洋葱账号一样admin@qq.com/admin123
至此安全洋葱基本已经安装介绍完成、功能也基本完善,要抓取所有流量数据必须做端口镜像、否则抓不到攻击告警的数据流。下篇文章我将介绍如何在不同的设备上做端口镜像、以及Kibana、Fleet 、Thehive的使用方法及流量分析。
温馨提示:在虚拟机中安装完成一定要打快照哦.....
Security-Onion-Solutions安全洋葱安装方法相关推荐
- Security Onion Solutions 2.3.10部署指南
(完成本文实验,需要读者具备日志采集分析.ELK和Docker环境的操作经验) 1.部署准备 1.1 什么是Security Onion Solution Security Onion是免费的开源Li ...
- Security Onion安全洋葱架构概述
一.安全洋葱核心功能 官网:https://securityonion.net/ Security Onion将三个核心功能无缝融合在一起: 1.完整数据包捕获; 2.基于网络和基于主机的入侵检测系统 ...
- 最新Security Onion安装指南
背景: 网上有不少关于snort+barnyard2+base搭建IDS的文章,可是当你花费数天时间,还是无法完全安装完成时,及时当你安装完成发现不是你想要的平台式,时间成本如何计算? 为了节约时间, ...
- 开源网络安全监控平台—Security Onion
01简介 安全洋葱(Security Onion)是一个免费的开源平台,用于网络.主机和企业安全监控和日志管理(收集和后续分析). 凭借可用的软件包集合,Security Onion为高需求的事件响应 ...
- DELPHI第三方控件及组件大全(安装方法与使用)
一,DELPHI第三方控件安装方法介绍 1.对于单个控件,Componet–>install component..–>PAS或DCU文件–>install; 2.对于带*.dpk文 ...
- Matlab emd工具箱、时频分析工具箱下载以及安装方法
Matlab工具箱通用安装方法 ####更新于2017年1.10### 从写完这篇文章到现在,访问量很大,影响也就比较大.虽然自己的工作已经与这方面没有多大的关系了,但本想为读者负责的态度,今天更新这 ...
- mysql 5.1.62_MySQL 5.5.62 安装方法(标准配置版)
1.此安装方法适用于绝大多数MySQL版本,首先在MySQL官网上下载好所需版本. 2.(官网可能不太好找)在我的博客列表中有一篇是MySQL官网下载链接,直达下载界面,方便. 3.下载.(安装版 ...
- linux winrar 安装目录,WinRAR 5.61发布,提供Linux版本下载,附安装方法
压缩及解压缩工具WinRAR 5.61已经发布下载,提供WinRAR (32/64 bit) 5.61.RAR 5.61 for Linux.RAR for Android.RAR 5.61 for ...
- saiku安装方法总结
saiku安装方法总结 最近研究pentaho和saiku,在网上搜集了一些安装和配置的方法,亲测有效,在这分享总结一下方便日后使用. Saiku主要提供两种安装方式,独立运行和集成在Pentaho ...
最新文章
- 阿里云发布Quick BIV3.0,人人都能轻松进行在线数据分析
- tensorflow--logistic regression
- Python基础教程(十一):多线程、XML解析
- 关于WebView加载URL时显示一片空白的问题
- openglshader实现虚拟场景_opengl+shader
- javaScript学习笔记总结(一)
- python学习笔记(九)之语句1
- Atitit 理解Monad attilax总结Atiti
- netty系列之:HashedWheelTimer一种定时器的高效实现
- http测试工具:httpbin
- Word一键生成英文目录(域方法)
- 【人工智能项目】LSTM实现电影评论情感分类实验
- 经典神经网络论文超详细解读(八)——ResNeXt学习笔记(翻译+精读+代码复现)
- qq音乐——获取歌曲图片和名称
- Thinking in BigData(二)大数据时代下的变革
- 桐梓县春晖行动志愿者协会开展同心抗疫志愿服务保障工作
- Ubuntu下Redis设置密码时配置文件修改密码成功但仍CONFIG GET为空问题解决摸索小记
- linux ln 命令使用参数详解(ln -s 软链接)
- configparser.DuplicateSectionError: While reading from '/home/qinghua/.theanorc' [line 18]: section
- RabbitMQ(1): docker-compose安装rabbitmq及简单使用Hello World