본문 바로가기
해킹-보안

Security Onion 설치하기

▲안전제일▲ 2020. 6. 16. 23:04
반응형

ி 개요


Security Onion은 침입 탐지, 네트워크 보안 모니터링, 로그 관리를 할 수 있는
무료 오픈 소스 Linux 배포판이다.
제공하는 보안 도구는 Elasticsearch, Logstash, Kibana,
Snort, Suricata, OSSEC, Bro, Sguil, Squert 등이 있다.



ி 설치


Security Onion ISO 파일을 깃허브에서 다운받고 설치를 진행한다.
(Security Onion은 Ubuntu OS이다)
https://github.com/Security-Onion-Solutions/security-onion/blob/master/Verify_ISO.md


SecurityOnion 설치


OS 설치가 완료되면 바탕화면에 “Install SecurityOnion 16.04“ 를 실행하여 설치를 진행한다.

Welcom > 좌측에서 언어 설정 후 Continue
Preparing to install Security Onion > Download updates installing SecurityOnion 체크 > Continue
Installation type > Erase disk install SecurityOnion 선택 > Install Now
Write the changes to disks? > Continue
Where are you? > Continue
Keyboard layout > Continue
Install > 사용자 계정 입력 > Continue
Installation Complete > Restart Now

보안 모니터링 도구(NSM - Network Security Monitoring) 및 로그 시각화 SW들을 설치한다.


Enter your password to perform .. > SecurityOnion 설치 과정에서 생성한 PW 입력 > Continue
Welcome to Security Onion Setup! > Yes, Continue!
Would you like to configure .. > Yes, configure /etc/network/interfaces!
Should ens33 use DHCP or static addressing? > static > OK
# DHCP 서버가 있다면 DHCP로 설정해도 무방함.

Enter a static IP address for your management interface > static IP 입력 > OK
Enter your network’s subnet mask > 서브넷마스크 입력 > OK
Enter your gateway’s IP address > 게이트웨이 입력 > OK
Enter one or more DNS server IP address, separated by spaces > DNS 서버 입력 > OK
Enter your local domain name > 도메인 이름 입력 > OK
Would you like to continue? > Yes, make changes!
Would you like to skip network configuration? > Yes, skip network configuration!
Would you like to reboot now? > Yes, reboot!

# 부팅 후 다시 바탕화면에 Setup 실행

This machine currently has 1 processor core(s) .. > Yes, Continue!
CPU 코어가 1개인 경우 시스템의 원활한 가동을 위해 하드웨어 사양을 늘려주는 것이 좋다.

Evaluatuion Mode or Production Mode? > Evalueation Mode
Let’s create our first user account > 생성할 모니터링 계정 입력
Let’s set the password for this first user account > 사용할 모니터링 계정 비밀번호 입력 > Continue
We're about to do the following ... > Yes, proceed with the changes!



화면 해상도 변경


VMware에 Security Onion을 설치한 경우 화면 해상도가 안맞을 수 있다.
SecurityOnion에서 화면 해상도를 설정하려면 아래의 두 가지 방법 중
하나를 선택하여 설정해본다.

화면 해상도 고정
# 바탕화면에 우클릭 후 change Desktop Background 선택
# 좌측 상단에 뒤로가기 버튼 [<] 클릭
# Displays 선택
# 첫 번째 디스플레이를 클릭하여 화면 해상도(Resolution)를 변경


화면 해상도 자동 변경
# VMware > VM > Install Vmware Tools 실행
# 바탕화면에 VMware Tools 마운트 디렉터리 진입 
# VMwareTools.tar.gz 파일을 드래그하여 바탕화면으로 이동
# 위 파일을 우클릭하여 Extract Here
# 터미널에서 sudo -i 명령어로 관리자로 로그인 > 압축이 풀린 VMwareTools 디렉터리로 이동
# ./vmware-install.pl
# Do you still want to proceed .. 메시지에 yes 입력 후 엔터
# 계속 엔터
# 설치 완료 후 reboot



동작 테스트


스구일(SGUIL) - 네트워크 보안 모니터링을 위한 SW

# NMS 설치 과정에서 만들었던 모니터링 계정 입력.
# Select All > Start SGUIL


키바나(Kibana) - 로그를 시각화하여 보여주는 대시 보드 SW

스쿼트(Squert) - 데이터베이스에 저장된 이벤트 데이터(일반적으로 IDS 경보 데이터)를 조회하고 보는 데 사용되는 웹앱이다.


반응형
저작자표시 비영리 변경금지

'해킹-보안' 카테고리의 다른 글

Union SQL Injection 공격 시연  (0) 2020.07.02
SNMP 보안 취약점  (0) 2020.06.19
리눅스 snort 설치 및 악성 트래픽 탐지 룰 학습  (0) 2020.06.07
hping3 명령어 사용법  (1) 2020.06.03
ARP spoofing 공격 실습  (0) 2020.06.03

'해킹-보안' Related Articles

티스토리툴바