Security Onion: Difference between revisions
No edit summary |
No edit summary |
||
(One intermediate revision by the same user not shown) | |||
Line 13: | Line 13: | ||
*Analüüsivahendid | *Analüüsivahendid | ||
Distro sobib paigaldamiseks kõigile 12.04 versiooni Ubuntu-põhistele Linux serveritele või töölaudadele.<ref>https://github.com/Security-Onion-Solutions/security-onion/wiki/IntroductionWalkthrough</ref> | |||
Security Onion sisaldab järgmisi vahendeid: | Security Onion sisaldab järgmisi vahendeid: | ||
Line 53: | Line 53: | ||
<br> | <br> | ||
==Kokkuvõte== | ==Kokkuvõte== | ||
Security Onion võimaldab ühe korraga paigaldada komplekti, mis sisaldab suurel hulgal vahendeid pakettide püüdmiseks, sissetungide tuvastamiseks ja kogutud andmete analüüsimiseks. See võimaldab IT-administraatoril tasuta ja mugavalt jälgida ja turvata oma hallatavat süsteemi ning tuvastada ründeid. Security Onioni testimiseks on võimalik see kiiresti ja lihtsalt paigaldada ISO failiga näiteks omale virtuaalmasinale. | |||
==Viited== | ==Viited== | ||
<references/> | <references/> |
Latest revision as of 21:11, 24 May 2015
Autor
Sirka Tali
A21
24.05.2015
Tutvustus
Security Onion on Linux’i distro väliste rünnete tuvastamiseks, võrgu turvaseireks ja logide haldamiseks. [1]
Security Onion koosneb kolmest peamises osast:[2]
- Täielik pakettide püüdmine
- Võrgupõhised ja seadmepõhised sissetungi tuvastuse süsteemid (NIDS, HIDS)
- Analüüsivahendid
Distro sobib paigaldamiseks kõigile 12.04 versiooni Ubuntu-põhistele Linux serveritele või töölaudadele.[3]
Security Onion sisaldab järgmisi vahendeid:
Argus, barnyard2, Bro, chaosreader, Daemonlogger, driftnet, dsniff, ELSA, hping, hunt, labrea, mergecap, netsed, netsniff-ng, NetworkMiner, ngrep, OSSEC, p0f, Reassembler, scapy, sguil, Sniffit, Snorby, Snort, Squert, ssldump, sslsniff, Suricata, tcpdump, tcpick, tcpreplay, tcpslice, tcpstat, tcpxtract, tshark, u2boat, u2spewfoo, Wireshark, Xplico[4]
Kõik Security Onioni pakid on saadaval nii 32-bitistes kui ka 64-bitistes versioonides. Suurema jõudluse tõttu on siiski soovitatav kasutada 64-bitiseid versioone.[5]
Nõuded riistvarale sõltuvad sellest, milliseid vahendeid ja kui suures mahus kasutatakse. Minimaalne nõutav muutmälu(RAM) maht on 3GB ja võrgukaardil peab olema vähemalt kaks liidest. Võrguliikluse jälgimiseks on vajalik võrguharund (network tap) või portide peegeldamine.[6]
Paigaldamine
Security Onionit on võimalik testimiseks paigaldada kahel viisil: kasutada ISO faili või paigaldada käsitsi oma valitud 12.04 versiooni Ubuntu-põhisele distributsioonile.[7]
ISO failiga paigaldamine (64-bitise Xubuntu 12.04 baasil)[8]
- Lae alla ISO fail järgnevalt lehelt http://sourceforge.net/projects/security-onion/files/12.04.5.1/ või kasuta allalaadimiseks järgnevat torrenti http://port111.com/securityonion-12.04.5.1-20150205.iso.torrent
- Käivita ISO fail alglaadimisel Live System keskkonda
- Tee topeltklikk töölaual olevale ikoonile „Install Security Onion 12.04“ ja paigalda juhiste järgi Security Onion (ära luba kodukausta krüpteerimist ega automaatseid uuendusi).
- Taaskäivita seade
- Logi sisse eelnevalt loodud kasutajanime ja parooliga
- Paigalda uuendused, sisestades terminali järgnev käsklus:
sudo soup
- Taaskäivita seade ja logi uuesti sisse
- Tee topeltklikk töölaual olevale ikoonile Setup ja tee võrguseadistused
- Taaskäivita seade ja logi sisse
- Tee uuesti topeltklikk Setup ikoonil ning tee seadistused lõpuni
Käsitsi paigaldamine oma valitud Ubuntu-põhisele distributsioonile[9]
- Lae alla valitud Ubuntu-põhise distributsiooni ISO fail ja paigalda see alglaadimisel seadmele (ära luba kodukausta krüpteerimist ega automaatseid uuendusi)
- Taaskäivita seade ja logi sisse eelnevalt loodud kasutajanime ja parooliga
- Seadista, et MySQL ei küsiks juurkasutaja parooli:
echo "debconf debconf/frontend select noninteractive" | sudo debconf-set-selections
- Tühjenda apt list hoidla:
sudo rm -rf /var/lib/apt/lists/*
sudo apt-get update
- Lisa Security Onioni hoidla:
sudo apt-get -y install python-software-properties
sudo add-apt-repository -y ppa:securityonion/stable
sudo apt-get update
- Paigalda securityonion-all metapakk
sudo apt-get -y install securityonion-all
- Käivita Security Onioni paigaldus
sudo sosetup
- Järgi paigalduse juhiseid
- Paigalda uuendused
sudo soup
Testkeskkonna asemel tootmiskeskkonda paigaldamise juhend asub järgneval lehel:
https://github.com/Security-Onion-Solutions/security-onion/wiki/ProductionDeployment
Kokkuvõte
Security Onion võimaldab ühe korraga paigaldada komplekti, mis sisaldab suurel hulgal vahendeid pakettide püüdmiseks, sissetungide tuvastamiseks ja kogutud andmete analüüsimiseks. See võimaldab IT-administraatoril tasuta ja mugavalt jälgida ja turvata oma hallatavat süsteemi ning tuvastada ründeid. Security Onioni testimiseks on võimalik see kiiresti ja lihtsalt paigaldada ISO failiga näiteks omale virtuaalmasinale.
Viited
- ↑ http://blog.securityonion.net/p/securityonion.html
- ↑ https://github.com/Security-Onion-Solutions/security-onion/wiki/IntroductionToSecurityOnion
- ↑ https://github.com/Security-Onion-Solutions/security-onion/wiki/IntroductionWalkthrough
- ↑ https://github.com/Security-Onion-Solutions/security-onion/wiki/Tools
- ↑ https://github.com/Security-Onion-Solutions/security-onion/wiki/Hardware
- ↑ https://github.com/Security-Onion-Solutions/security-onion/wiki/Hardware
- ↑ https://github.com/Security-Onion-Solutions/security-onion/wiki/Installation
- ↑ https://github.com/Security-Onion-Solutions/security-onion/wiki/QuickISOImage
- ↑ https://github.com/Security-Onion-Solutions/security-onion/wiki/InstallingOnUbuntu