Security Onion开源IDS入侵检测系统最新版搭建教程

Security Onion是一个由防御者为防御者构建的免费开放平台。它包括网络可见性、主机可见性、入侵检测蜜罐、日志管理和案例管理。Security Onion已被下载超过200万次,并被世界各地的安全团队用于监控和保护他们的企业。

从网络可见性的角度来看,Security Onion将入侵检测、网络元数据、完整的数据包捕获、文件分析和入侵检测蜜罐无缝地编织在一起。

Security Onion通过监控您的网络流量并查找与已知恶意、异常或其他可疑流量相匹配的特定指纹和标识符来生成NIDS(网络入侵检测系统)警报。这是基于签名的检测,所以你可能会说它类似于网络的防病毒签名,但它更深入,更灵活。NIDS警报由Suricata生成。是一个非常不错的集成系统。

本文将以VMware虚拟机搭建的方法介绍部署流程。

官方GitHub下载链接:https://github.com/Security-Onion-Solutions/securityonion/tags

截止至本文编写的时间,最新版为2024.5.29推出的版本

1.下载链接中的ISo文件

2.推荐的安装配置

创建虚拟机的方法和正常虚拟机创建一样,重要的是配置:

硬盘空间最好是100G以上,我使用了200G,处理器2个,每个内核4个(注意内核要4个,不要少了),以该配置运行是最佳的。此外最重要的是要有两张网卡,点击添加按钮选择添加网络适配器即可

其余选项根据您自身需求选择即可。

3.环境配置

新版本已经不支持centos了,我推荐您使用Oracle Linux 9 64位的版本

4.安装

1.打开虚拟机,即可自动开始安装。我们一般选择默认选项,等待10s他将会自动选择默认安装

2.输入yes

3.输入你自己想创建的账号和密码,处于测试目的我账号和密码使用了弱口令,您在实际配置中要选择强口令!

4.等待安装,大概十几分钟,耐心等待即可

5.配置安装

安装完成后会提醒你按enter键位重新启动,这时出现以下界面

yes

install

不同选项的区别可以在链接中提供的官方文档查找,个人推荐使用STANDALONE,如果您有别的需求可去官网了解区别

手动输入大写的AGREE

接下来两个界面的意思是输入自定义名称,您可以随意输入,这里我直接跳过介绍

网卡选择第一个(当然,如果您有个性化需求可在了解后重新选择)

选择DHCP动态分配,个人推荐。

默认代理

默认docker IP

选择网卡

接下来两步是输入邮箱和密码,用于给你的电脑推送通知。

默认IP访问界面

yes

选择可以访问的security onion的IP,这里我选择了0.0.0.0/0,所有IP可以访问(有风险,实际情况需限制)

最后一步,这里你需要记住我方框中的ip地址,这是你一会用web端访问时的url,建议截图记忆。账号是你刚刚输入的邮箱地址,密码是输入邮箱地址后输入的密码。

接下来会开始自动安装。这里安装的时间非常长,可能要花1-2个小时,请耐心等待,安装后会有界面提醒你按enter键重启

6.配置成功,进入web界面

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图 。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限,仅展示部分资料

4️⃣网络安全面试题

5️⃣汇总

所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包 》,扫码获取~

相关推荐
Rverdoser17 分钟前
Linux环境开启MongoDB的安全认证
linux·安全·mongodb
J老熊24 分钟前
JavaFX:简介、使用场景、常见问题及对比其他框架分析
java·开发语言·后端·面试·系统架构·软件工程
猿java29 分钟前
什么是 Hystrix?它的工作原理是什么?
java·微服务·面试
速盾cdn1 小时前
速盾:CDN缓存的工作原理是什么?
网络·安全·web安全
亚信安全官方账号1 小时前
亚信安全发布《2024年第三季度网络安全威胁报告》
网络安全
IPFoxy6661 小时前
跨境出海安全:如何防止PayPal账户被风控?
安全
龙信科技1 小时前
【电子物证培训】龙信助力三明市公安局电子物证取证竞赛
安全
zhd15306915625ff2 小时前
库卡机器人维护需要注意哪些事项
安全·机器人·自动化
网络安全-杰克2 小时前
网络安全概论
网络·web安全·php