iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 22
2

今天要來安裝已經十歲的Security Onion,因為是練習用的LAB環境,我們選擇VirtualBox平台,首先要下載Security Onion ISO檔案,建立VM安裝,VM的環境安排6GB的RAM ,2個CPU,60GB 的dynamic硬碟,在網路設定方面因為我們想要有兩個介面:一個用作管理,使用預設NAT設定;一個 作為監控介面,選擇Bridged Network,記得要在進階設定Promiscuous Mode選擇Allow All。

接上ISO檔案後開啟VM,進入LiveCD桌面,點選桌面上的Install Security Onion 16.04,輸入想要的帳號和密碼,使用預設選項一直選下一步即可,記得不要選擇encrypt home folder或encrypt partition,

https://ithelp.ithome.com.tw/upload/images/20181106/200848061OmbLs3ula.png

等到安裝完畢,系統會自動重開機,輸入之前定的帳號和密碼登入,接著開啟Terminal更新軟體,Security Onion有內建的更新指令,我們在Terminal裡輸入

sudo soup

它會自動更新每個套件,如果遇到問題會在螢幕顯示。一切順利的話,更新完畢會重開機。重開機後,桌面上的圖示換為 Setup,這時候點擊Setup 繼續下一步安裝。

https://ithelp.ithome.com.tw/upload/images/20181106/20084806gWH83tCl5B.png

螢幕會提示接下來將安裝Elastic Stack、Bro、Snort/Suricata等等套件,接著提醒要設定網卡,我們選擇第一個虛擬網卡為管理介面,設定一個靜態IP填入相關資訊;接著選擇第二個虛擬網卡為監控介面,完成網路設定後需要在重開機一次。

重開機登入後,再一次點選 Setup,這時候Elastic Setup會顯示接下來將正式安裝各個套件,而且因為之前已經選好網路設定,顏慕顯示/etc/network/interfaces 已經設定好,這邊可以選擇略過。螢幕會說RAM不太夠需要至少8GB RAM,我們暫時先不理它繼續,選擇Evaluation Mode,接著創建一個使用帳號,最後來到以下螢幕圖示,選擇Yes繼續:
https://ithelp.ithome.com.tw/upload/images/20181106/20084806TY7r3NacuO.png

全部完成後,可以再次進入Terminal,更新特徵檔案Rule Set,輸入以下指令:

sudo rule-update

更新完畢後,可以輸入以下指令確認Security Onion狀態

sudo so-status

https://ithelp.ithome.com.tw/upload/images/20181106/20084806ff2il1SR9B.png
全部顯示OK,桌面也如下圖增加幾個圖示,測試的Security Onion 準備好了!
https://ithelp.ithome.com.tw/upload/images/20181106/20084806C29AU0NFHY.png


上一篇
NSM 21: 持續進化十年的Security Onion
下一篇
NSM 23:料理洋蔥 Tweaking Security Onion
系列文
學習網路安全監控的30天30

尚未有邦友留言

立即登入留言