Security Onion(安全洋葱)开源入侵检测系统(ids)安装

这篇具有很好参考价值的文章主要介绍了Security Onion(安全洋葱)开源入侵检测系统(ids)安装。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Security Onion介绍

Security Onion是一款专为入侵检测和NSM(网络安全监控)设计的Linux发行版。其安装过程很简单,在短时间内就可以部署一套完整的NSM收集、检测和分析的套件。Security Onion可能是主动的,用于识别漏洞或过期的SSL证书。或者也可能是被动的,如事件响应和网络取证。其镜像可以作为传感器分布在网络中,以监控多个VLAN和子网。

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

安装配置(最低)

内存:8G
cpu:4核
硬盘:200G

安装步骤

本次安装采用VMware安装,镜像地址:https://github.com/Security-Onion-Solutions/securityonion/blob/master/VERIFY_ISO.md

因为是github上,而且镜像比较大所以不用科学上网的话去下载一会就会断开,建议扶个梯子,虽然慢但是不会下一半断开

1.新建VMware虚拟机这里就不介绍了,新建一个centos的虚拟机,镜像选用下载好的Security Onion的镜像
Security Onion(安全洋葱)开源入侵检测系统(ids)安装

2.启动虚拟机,选择第一个就行
Security Onion(安全洋葱)开源入侵检测系统(ids)安装

3.等待一小会后到此界面,输入yes即可
Security Onion(安全洋葱)开源入侵检测系统(ids)安装

4.创建用户,输入密码Security Onion(安全洋葱)开源入侵检测系统(ids)安装

5.按回车重启

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

6.输入刚才设置的用户名以及密码后回车会进入此页面,回车

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

7.默认回车,安装

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

8.选择安装类型,默认回车即可

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

9.输入AGREE回车

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

10.回车

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

11.输入主机名称,可自定义,此处就不进行修改了,回车

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

12.选择Use Anyway回车

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

13.空格选择网卡,回车

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

14.选择自己设置静态ip还是DHCP自动划分,这里我选的自动划分

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

15.回车

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

16.默认标准安装,回车即可

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

17.回车回车

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

18.此处需等待一小会

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

19.如果有此类安装失败,选择左边回车,忽视即可

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

20.空格选择,回车

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

21.回车

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

21.内网ip端,直接默认回车就行

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

22.选择需要安装的组件,全部安装默认回车

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

23.是否使用默认的IP范围,选择是,回车

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

24.输入邮箱以及密码创建账号,这个账号是后续用来登录web的

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

25.web页面选择访问方式,默认ip回车即可

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

26.回车

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

27.回车

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

28.哪些ip可对其进行访问,我的建议是直接输入0.0.0.0/0,让所有ip都可访问,当然看个人,我这里只是测试,如果是真实项目的话还是设置下比较好

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

29.回车后进入此页面,记住ip,选择yes回车即可

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

30.漫长的等待

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

31.安装成功后回车,重启

Security Onion(安全洋葱)开源入侵检测系统(ids)安装

32.此处切换root用户输入so-allow,回车后选择a
再次输入可访问的ip,此处为0.0.0.0/0
Security Onion(安全洋葱)开源入侵检测系统(ids)安装
33.等待一段时间后访问对应ip的web服务,次数就可以输入邮箱密码登录了
Security Onion(安全洋葱)开源入侵检测系统(ids)安装

web界面

登录后可对内网外网告警进行查看
Security Onion(安全洋葱)开源入侵检测系统(ids)安装对硬件查看
Security Onion(安全洋葱)开源入侵检测系统(ids)安装文章来源地址https://www.toymoban.com/news/detail-492602.html

到了这里,关于Security Onion(安全洋葱)开源入侵检测系统(ids)安装的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全之入侵检测系统

    入侵 :指一系列试图破坏信息资源 机密性 、 完整性 和 可用性 的行为。对信息系统的非授权访问及(或)未经许可在信息系统中进行操作。 入侵检测 :是通过从计算机网络系统中的若干 关键节点 收集信息,并 分析 这些信息,监控网络中是否有违反安全策略的行为或者是

    2024年02月13日
    浏览(46)
  • 信息安全-入侵检测技术原理与应用

    入侵应与受害目标相关联,该受害目标可以是一个大的系统或单个对象 判断与目标相关的操作是否为入侵的依据: 对目标的操作是否超出了目标的安全策略范围 入侵: 指违背访问目标的安全策略的行为 入侵检测: 通过收集操作系统、系统程序、应用程序、网络包等信息,

    2024年02月06日
    浏览(43)
  • 人工智能安全实验一 入侵检测

    实验         一             项目名称:          入侵检测          一、实验目的    对数据集进行数据处理,使用信息增益方法来选取特征,产生训练集和测试集,并对数据进行归一化,构建模型,并对模型进行训练,得到函数的系数。构建分类器,最大化

    2024年01月22日
    浏览(46)
  • 安全防御 --- 入侵检测 --- IDS、IPS

    系统访问控制要针对三类用户 (1) 合法用户 (2) 伪装 --- 攻破[流程控制](超出了合法用户的行为范围) 身份仿冒(可能是最早提出不能仅依赖于身份认证,还要加强行为监控以防范身份仿冒和滥用的学者) (3) 秘密用户 --- 攻破[逻辑控制] --- 后门 (相当于一个摄像头

    2024年02月06日
    浏览(52)
  • 【网络安全】3.2 网络入侵检测

    网络安全检测是网络安全的重要组成部分。它可以帮助我们发现潜在的威胁,防止攻击者的入侵。在这一章节中,我们将详细介绍网络入侵检测,包括入侵检测系统(IDS)和入侵防御系统(IPS),以及如何使用它们来保护我们的网络。 入侵检测系统(IDS)是一种用于检测网络

    2024年02月08日
    浏览(34)
  • 网络安全产品之认识入侵检测系统

    随着计算机网络技术的快速发展和网络攻击的不断增多,单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要,网络的防卫必须采用一种纵深的、多样的手段。因此,入侵检测系统作为新一代安全保障技术,成为了传统安全防护措施的必要、有效的补充。《安全防御

    2024年01月21日
    浏览(54)
  • 【网络安全】2.2 入侵检测和防御系统

    入侵检测和防御系统(Intrusion Detection and Prevention Systems,简称IDPS)是网络安全的重要组成部分。它们可以帮助我们发现并阻止网络攻击。在本篇文章中,我们将详细介绍IDPS的工作原理,类型,如何配置和使用IDPS,以及如何处理IDPS发现的威胁。 入侵检测和防御系统是一种设

    2024年02月08日
    浏览(43)
  • 计算机网络安全中应用入侵检测技术

    1 、计算机网络常见入侵方式 针对计算机网络的入侵主要指通过相应计算机程序在物理设施上进行的破坏,又或者编写的程序代码或计算机指令实现对未授权文件或网络的非法访问。继而入侵至网络中的行为。当前常见的计算机网络入侵包括病毒攻击、身份攻击、拒绝服务、

    2024年02月04日
    浏览(49)
  • 入侵检测——如何实现反弹shell检测?

    反弹shell的本质:就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 反弹shell的结果:一个client上的bash进程 可以和 server上的进程通信。

    2024年02月13日
    浏览(43)
  • 网络防御和入侵检测

    网络防御和入侵检测是维护网络安全的关键任务,可以帮助识别和阻止未经授权的访问和恶意行为。以下是一些基本的步骤和方法,用于进行网络防御和入侵检测。 网络防御: 防火墙设置: 部署防火墙来监控和控制网络流量,阻止未经授权的访问和恶意流量。 访问控制:

    2024年02月11日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包