快速安装可视化IDS系统Security Onion

快速安装可视化IDS系统Security Onion

背景：

网上有不少关于snort+barnyard2+base搭建IDS的文章，可是当你花费数天时间，还是无法完全安装完成时，及时当你安装完成发现不是你想要的平台式，时间成本如何计算？

       为了节约时间，本节为大家介绍的软件叫安全洋葱Security Onion(本文中简称：SO)，它和OSSIM一样，是基于Debian Linux的系统，内部集成了很多开源安全工具例如： OSSEC、NIDS、HIDS以及各种监控工具等等，可以让你在一支烟的功夫完成整个系统建设，下面我们就一起体会一下它如何进行安装和深层防御的吧。

为了了解这套系统，首先得教小白如何快速安装这套可用的IDS系统。先要准备实验用的ISO安装文件（下载地址：https://sourceforge.net/projects/security-onion/  ）。接着进行如下操作：

 

1.将SO安装到硬盘 (该步不能省略)

 

环境：

虚拟机软件： Vmware workstation 12

分配内存：4G

分配网卡： 1块

分配磁盘空间： 30G

从SO的iso文件引导系统，选择live,然后等待启动到桌面环境，单击安装图标根据提示进行系统安装。安装完成重启系统。

然后在root权限下使用以下命令

apt-get update && sudo apt-get dist-upgrade   (更新安装的软件)。

rule-update

刚装完系统，会进入系统会启动XFCE桌面。

图1

点击Setup,提示输入密码。

输入当前用户的登录口令，你会看到Security Onion Setup的欢迎界面，单击Yes，Continue！按钮。

接下来，配置网络接口。

在这个环节系统会自动优化你的网卡，包括禁用一些有可能干扰监听的一些功能。更多信息查看，如果此时，选择No，not right now,那么就会手动配置你的管理和监听接口。一般我们还是选择Yes，configure /etc/network/interfaces。

 

2.选择管理接口

 

通常，系统会默认的将第一块网卡设定为管理接口，如果只有一块网卡，那么管理接口和监听接口合二为一。

单击OK按钮后，通常需要给网卡指定静态IP地址。除非你在DHCP中配置了静态映射，才选择DHCP自动获取。

指定IP