Описание Security Onion
Вы знали что нибудь о Security Onion?
Security Onion- дистрибутив Linux, специализированный на контроле сетевой безопасности и предотвращении проникновения, упрощающий централизованное управление сетью, основанный на Ubuntu дистрибутиве, который вы можете начать использовать буквально в пару шагов.
Он идет со многим ценным защитным программным обеспечением, чтобы контролировать вашу сеть в в реальном времени или выполнить анализ pcap файлов и/или системных логов.
Сегодня я покажу вам процесс установки на постепенной основе.
В конце этой статьи вы устанавите его на вашей машине и сможете начать контролировать ваш сетевой трафик и действия хоста, используя его инструменты.
Вот список инструментов, которые вы можете найти в Security Onion:
Reassembler | tcpdump | OSSEC | hunt | Squert |
Xplico | tshark | Bro | dsniff | ELSA |
tcpxtract | ngrep | Snort | sslsniff | Snorby |
tcpstat | Wireshark | Suricata | mergecap | sguil |
tcpslice | ssldump | barnyard2 | driftnet | p0f |
tcpreplay | NetworkMiner | u2boat | netsniff-ng | Sniffit |
scapy | Argus | u2spewfoo | driftnet | tcpick |
chaosreader | Daemonlogger | netsed | labrea | hping |
Скачать Security Onion
Скачать Securoty Onin вы можете со страницы github по этой ссылке.
Так же, вы можете найти там, как установить Security Onion на Ubuntu
Загрузка Security Onion
Как только вы начнете запуск с образа, выберите пункт Install – Install Security Onion
Установка Security Onion
Как только вы выбираете опцию установки, система начнет загружаться и затем покажет экран установки.
Первая часть – операционная система
Первым делом установки является язык операционной системы.
Теперь решите использовать или нет сторонние технологии, такие как Flash player или кодеки MP3.
Выберите, как система будет установлена на вашем жестком диске
ъ
Далее выберите местоположение, установите дату и время и щелкните на список, чтобы выбрать страну.
Выбери свою раскладку клавиатуры. Вы можете использовать детектор обнаружения клавиатуры.
Далее укажите свои учетные данные,где вы должны будете ответить на следующее:
- Ваше имя
- Имя компьютера
- Имя пользователя
- Пароль
- Подтвердите пароль
- Установить запрос пароль во время запуска системы
Примечание: не выбирайте шифровать папку home, люди жалуются на это на форумах.
В конце этого процесса перезапустите систему, чтобы загрузить с жесткого диска.
Настройка сети
Как только система перезапустится, она также спросит: хотите ли вы установить свои сетевые интерфейсы, выберите Yes, чтобы настроить сеть.
Выберите статику или DHCP
Введите Ip-адрес этой машины:
Введите маску сети:
Введите Ip-адрес шлюза по умолчанию:
Введите адрес DNS-сервера:
Введите имя домена:
Введите специальные сетевые настройки, если таковые необходимы.
Если нет, нажмите на Yes, reboot.