快速安装可视化IDS系统

快速安装可视化IDS系统

本节为大家介绍的软件叫安全洋葱Security Onion,根OSSIM一样,它是基于DebianLinux的系统,内部集成了很多开源安全工具,NIDS、HIDS、各种监控工具等等,下面我们就一起体会一下它如何进行深层防御。


为了了解这套系统,首先得教小白如何快速安装这套可用的IDS系统。先要准备实验用的ISO安装文件(下载地址:https://sourceforge.net/projects/security-onion/  )。接着进行如下操作:

1.将SO安装到硬盘

从SO的iso文件引导系统,选择live,然后等待启动到桌面环境,单击安装图标根据提示进行系统安装。安装完成重启系统。

然后使用以下命令

$sudo apt-get update && sudo apt-get dist-upgrade   (更新安装的软件)。

刚装完系统,会进入系统会启动XFCE桌面。

图1

点击Setup,提示输入密码。

输入当前用户的登录口令,你会看到Security Onion Setup的欢迎界面,单击Yes,Continue!按钮。

接下来,配置网络接口

在这个环节系统会自动优化你的网卡,包括禁用一些有可能干扰监听的一些功能。更多信息查看,如果此时,选择No,not right now,那么就会手动配置你的管理和监听接口。一般我们还是选择Yes,configure /etc/network/interfaces。

2.选择管理接口

通常,系统会默认的将第一块网卡设定为管理接口,如果只有一块网卡,那么管理接口和监听接口合二为一。

单击OK按钮后,通常需要给网卡指定静态IP地址。除非你在DHCP中配置了静态映射,才选择DHCP自动获取。

指定IP

点击OK,然后指定掩码。

点击OK,然后设定网关。

点击OK后设定DNS。

点击OK后,在弹出设定本地域名的对话框,我们输入本地域名test.com。

点击OK后系统给出管理接口的网络配置清单。

核对无误后点击Yes,make changest按钮,这时系统提示重新启动。点击Yes,reboot!

注意:手动修改网络配置,你可以打开/etc/network/interfaces文件编辑iface eth0 inet static的配置。

编辑完成后重启网络服务。

$sudo /etc/init.d/networking restart

3.组件安装

重启系统之后,我们再进入系统XFCE桌面环境。按图1中选择setup,弹出图2和图3。

选择Yes,Continue按钮后弹出。

我们选择Yes,skip network configuration,建议初学者选择快速配置。

点击OK,继续。由于SO是使用电子邮件地址作为独立认证机制,下面输入你常用电子邮箱,将被Snorby用于生成报警日志。

点击OK按钮后,下面需要提供NSM组件中Sguil模块的用户名,SO会在其他几款NSM工具中使用它。请务必记住。

实例中设定的用户名为cgweb。

命名规则只能是字母的组合

输入OK后,下面要选择一个字符数字的口令以供让SO安装的NSM软件认证使用。稍后可以通过Sguil和Snorby更改口令。

点击OK后, 确认口令。

当再次确认口令,点击OK按钮后,也就是SO NSM应用程序创建完了凭证,配置脚本会问你,是否想安装企业日志搜索和归档ELSA。

你需要选择Yes,enable ELSA,ELSA为NSM日志数据提供了一个搜索引擎接口。

此时,SO会提示用户,准备做好变更,看你是否同意。

我们选择继续改变。SO要配置系统的时区,可以使用UTC,然后安装与其打包在一起的所有NSM应用程序。

接下来系统会自动设置,当设置完成后,你可以在/var/log/nsm/sosetup.log文件看到安装状态报告。

可使用sostat检查服务运行状态。

点击OK,后弹出注意涉及IDS规则管理的内容。

有问题可以访问下图的站点

4.检查安装状态

当单机系统完成安装,应该采取了解安装状态,首先打开终端,运行下面命令,查看NSM代理是否在线。

如果你发现有组件没有启动成功,可以尝试sudo service nsm restart命令重启。

在排除故障时,你还需要验证传感器连接到服务器的autossh隧道是否正常。

注意:一个IP只能同时连接一台SO服务器。

5.Web浏览器访问

检查通过后,你可以在浏览器上输入刚分配的IP地址,https://192.168.91.228/,会打开如下SO的欢迎界面。

首次用浏览器登陆会遇到HTTPS证书不可信的提示,因为它没有签名。

当你点击信任就不会再提示了。

你可以通过这个界面来访问Snorby NSM应用程序,单击Snorby连接,弹出如下界面。

界面会显示你的SO IP地址以及端口444。Snorby会提示你输入刚才的电子邮件地址,及口令。单击Welcome,Singn In按钮登录系统。这时根据你传感器部署位置不同以及网络活跃程度不同,在控制面板上看到不同的流量信息。

如对屏幕下方出现的两个特定警报感兴趣,那么可点击条目查看到详情。具体分析会在《开源安全运维平台OSSIM最佳实践》一书中讲解。

6.升级注意事项

首先你需要了解Upgrade与dist-upgrade之间区别是什么。

如果运行upgrade,会得到一组选项,选择dist-upgrade将会产生另一组徐选项。

$sudo apt-get upgrade

$sudo apt-get dist-upgrade

需要注意的是,更新系统需要在没有配置系统之前,如果你将系统配置完毕之后,在升级系统,之前的配置文件将被覆盖。

(下回讲解分布式IDS安装与调试)。

时间: 2024-10-11 10:23:19

快速安装可视化IDS系统的相关文章

快速安装可视化IDS系统 (带视频)

快速安装可视化IDS系统 (带视频) 本节为大家介绍的软件叫安全洋葱Security Onion,根OSSIM一样,它是基于DebianLinux的系统,内部集成了很多开源安全工具,NIDS.HIDS.各种监控工具等等,下面我们就一起体会一下它如何进行深层防御. 为了了解这套系统,首先得教小白如何快速安装这套可用的IDS系统.先要准备实验用的ISO安装文件(下载地址:https://sourceforge.net/projects/security-onion/  ).接着进行如下操作: 1.将

windows下用wubi快速安装ubuntu

由于开发需要,我们可能要用到ubuntu,然而又不能完全抛弃windows,于是双系统是个不错选择. wubi是一个在windows下快速安装ubuntu双系统的工具,它包含在ubuntu 12及以前版本的镜像中,我们可以到ubuntu官网下载. 如果你用虚拟光驱打开镜像并运行wubi安装系统,重启后会出现以下错误: (initramfs)unable to find a medium containing a live file system 因此解决方法就是先将镜像解压到一个文件夹下,然后再

重装系统后快速安装.NET 3.5

每一次重装系统(Windows 8.1 和Windows 10)之后,最让我头疼的一件事就是配置把一大堆软件装上了.通常我会装好SQL Server之后,把电脑放在工作组安装Visual Studio,然后跑去上课或者上自习,然后回来就装好了,接着再安装Adobe 的一套软件和一些其他小应用程序(比如QQ.输入法之类).但是这就出了一个问题:常常还有一会儿就要上课了,结果SQL Server安装提示缺少.NET 3.5,这就很蛋疼了,到底怎么快速安装呢? 我在网上浏览了很多种方法: 第一种:用W

怎样快速安装WIN10系统

下面,我们通过一个在Win8.1 Pro 64位系统下安装Win10预览版Build9860 32位系统的过程,来展示下软媒硬盘装机功能的具体用法,跟着学习啦小编一起来看看: 一.快速安装WIN10系统的前期准备: ① 系统镜像:提前下载所需要的系统镜像文件(请点击此处),这里还是建议大家下载微软MSDN官方原版镜像(不能使用Ghost版本镜像).在本教程中,我们使用的是由微软官方esd升级文件直接制作而成的ISO镜像.支持包括Vista及以后的各个版本系统,同时支持32位和64位系统. Win

教你快速安装Windows系统

在这里给大家推荐一个最快速.最便捷安装Windows系统的方法,无需光盘和U盘安装.非常适合新手和不会安装系统的朋友们!主要教大家如何使用软媒魔方安装Windows系统,在安装系统之前要先准备好系统镜像一个,下载软媒魔方程序.以下为Windows系统的安装方法(以Win7系统安装为例),具体操作方法如下: 一.百度搜索  下载魔方. 二.下载魔方后,安装程序. 三.运行魔方(找到魔方的应用大全并打开). 四.找到虚拟光驱,并打开. 五.打开加载镜像按钮. 六.找到你要安装的Windows系统的路

U盘快速​安装Ubuntu系统

U盘快速安装Ubuntu系统 在Windows系统环境下,此向导旨在帮助大家借助U盘安装Ubuntu. 准备工作: 准备1个U盘,至少2GB空间,做好资料备份,因为U盘会被格式化: 查看打算安装Ubuntu系统的电脑是否支持U盘启动: 系统硬件配置要求:384MB以上内存,6GB以上可用硬盘空间,CPU主频700MHz  以上: 互联网连通. 下载镜像: 下载Ubuntu系统安装镜像文件. 下载地址:www.ubuntu.com/getubuntu/download. 制作U盘启动盘: 下载U盘

快速安装多系统(xp与win7)

具体方法: 1.利用pe安装xp系统 2.xp下,空出一个分区,用于安装win7 3.进入pe下,安装win7系统到空出的分区 4.win7正常启动后,会覆盖原来xp的启动方式 5.再次进入pe,利用启动修复工具修复系统启动,这是会显示双系统 6.分别进入xp和win7,利用注册表隐藏系统盘(xp下隐藏win7的分区,win7隐藏xp的分区),以免造成不必要的破坏 7.再多的系统类似,但由于分区表的原因,一般只能有3个主分区和一个扩展分区,即一般最多能安装3个系统

Redmine快速安装

Redmine快速安装手册 为了快速安装,使用的bitnami-redmine版本,安装好后各个功能正常. https://bitnami.com/stack/redmine 安装插件参考:http://www.redmine.org/projects/redmine/wiki/Plugins http://blog.csdn.net/benkaoya/article/details/8877945 安装插件注意: 插件有版本需求,如按错版本,服务无法启动: 需到你的安装目录下如:D:\Bitn

如何在Mac上安装可视化系统优化工具Sensei 1.0.0

Sensei是适用于任何运行macOS 10.15(Catalina)或更高版本的Mac的应用程序.如何在Mac上安装可视化系统优化工具Sensei 1.0.0,我们设计Sensei来帮助您优化,监控和清洁Mac,以使其性能最大化.Sensei提供了一些与硬件和软件相关的功能,例如超级易于使用的应用程序卸载程序,快速的磁盘清理程序,电池和存储驱动器的运行状况信息等等. Sensei for Mac https://www.macdown.com/mac/6473.html Sensei mac版