Security Onion是一个由防御者为防御者构建的免费开放平台。它包括网络可见性、主机可见性、入侵检测蜜罐、日志管理和案例管理。Security Onion已被下载超过200万次,并被世界各地的安全团队用于监控和保护他们的企业。

从网络可见性的角度来看,Security Onion将入侵检测、网络元数据、完整的数据包捕获、文件分析和入侵检测蜜罐无缝地编织在一起。

Security Onion通过监控您的网络流量并查找与已知恶意、异常或其他可疑流量相匹配的特定指纹和标识符来生成NIDS(网络入侵检测系统)警报。这是基于签名的检测,所以你可能会说它类似于网络的防病毒签名,但它更深入,更灵活。NIDS警报由Suricata生成。是一个非常不错的集成系统。

本文将以VMware虚拟机搭建的方法介绍部署流程。

官方GitHub下载链接:https://github.com/Security-Onion-Solutions/securityonion/tags

截止至本文编写的时间,最新版为2024.5.29推出的版本

1.下载链接中的ISo文件

2.推荐的安装配置

创建虚拟机的方法和正常虚拟机创建一样,重要的是配置:

1717311666_665c18b2ab0e8ccad48bc.png!small?1717311666328

硬盘空间最好是100G以上,我使用了200G,处理器2个,每个内核4个(注意内核要4个,不要少了),以该配置运行是最佳的。此外最重要的是要有两张网卡,点击添加按钮选择添加网络适配器即可

其余选项根据您自身需求选择即可。

3.环境配置

新版本已经不支持centos了,我推荐您使用Oracle Linux 9 64位的版本

4.安装

1.打开虚拟机,即可自动开始安装。我们一般选择默认选项,等待10s他将会自动选择默认安装

1717312125_665c1a7d2b99d04ae8617.png!small?1717312124638

2.输入yes

3.输入你自己想创建的账号和密码,处于测试目的我账号和密码使用了弱口令,您在实际配置中要选择强口令!

4.等待安装,大概十几分钟,耐心等待即可

5.配置安装

安装完成后会提醒你按enter键位重新启动,这时出现以下界面

1717312322_665c1b42d6353bc9de47a.png!small?1717312322191

yes

1717312577_665c1c413f5bab954dc3f.png!small?1717312577135

install

不同选项的区别可以在链接中提供的官方文档查找,个人推荐使用STANDALONE,如果您有别的需求可去官网了解区别

手动输入大写的AGREE

接下来两个界面的意思是输入自定义名称,您可以随意输入,这里我直接跳过介绍

网卡选择第一个(当然,如果您有个性化需求可在了解后重新选择)

选择DHCP动态分配,个人推荐。

1717312713_665c1cc990073015afef5.png!small?1717312712920

默认代理

1717312735_665c1cdf3c33fbab0aa5d.png!small?1717312734855

默认docker IP

1717312803_665c1d23eafc1eadddf20.png!small?1717312805257

选择网卡

接下来两步是输入邮箱和密码,用于给你的电脑推送通知。

默认IP访问界面

1717312898_665c1d829402f6a8ff553.png!small?1717312898377

yes

选择可以访问的security onion的IP,这里我选择了0.0.0.0/0,所有IP可以访问(有风险,实际情况需限制)

1717313071_665c1e2f3f9ace41d7a45.png!small?1717313070564

最后一步,这里你需要记住我方框中的ip地址,这是你一会用web端访问时的url,建议截图记忆。账号是你刚刚输入的邮箱地址,密码是输入邮箱地址后输入的密码。

接下来会开始自动安装。这里安装的时间非常长,可能要花1-2个小时,请耐心等待,安装后会有界面提醒你按enter键重启

6.配置成功,进入web界面

1717313762_665c20e2a4ad90f67e4d7.png!small?1717313762287

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

 1.学习路线图 

 攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

 

 (都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。 

 因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。 

 还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取

 最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

 因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取 

# web安全 # 安全 # 网络安全 # 学习 # 网络
Logo
开放原子开发者工作坊

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐

第二届开放原子大赛首批创新成果集结武汉,诚邀广大开发者共鉴开源技术盛宴

第二届开放原子大赛首批创新成果集结武汉,诚邀广大开发者共鉴开源技术盛宴

avatar 开放原子开发者工作坊

诚邀报名 | 开源基础设施能力建设分论坛:打造开源生态的“心脏”

诚邀报名 | 开源基础设施能力建设分论坛:打造开源生态的“心脏”

avatar 开放原子开发者工作坊

诚邀报名 | 编程语言分论坛:AI时代的技术革新与开源实践

诚邀报名 | 编程语言分论坛:AI时代的技术革新与开源实践

avatar 开放原子开发者工作坊