Securityonion介绍
阅读原文时间:2023年07月14日阅读:1

 
 

下载地址

 
 

https://github.com/Security-Onion-Solutions/security-onion/blob/master/Verify_ISO.md

 
 

Security Onion是用于网络监控和入侵检测的基于Ubuntu的Linux发行版,包含了入侵检测、网络安全监控、日志管理所需的Snort、Suricata、Bro、OSSEC、Sguil、Squert、ELSA、Xplico、NetworkMiner等众多工具可以让你监控到网络中的安全警告,。该镜像可以作为传感器分布在网络中,以监控多个VLAN和子网,这很适用于VMware和虚拟环境。该配置只能用作IDS,目前不能当作IPS运行。然而,你可以选择把它作为网络和主机入侵检测部署,以及利用Squil、Bro IDS和OSSEC等服务来执行该服务的IDS功能。该工具的wiki信息和文档信息很丰富,漏洞和错误也有记录和审查。虽然Security Onion很强大,但它仍然需要不断发展,当然这需要时间。

 
 

安装过程就不介绍了,基本就是不断的根据提示,像前面的OSSIM一样,输入对应的信息并点下一步了。下面是一些功能展示,总体感觉Security Onion易于安装,镜像也可以作为传感器分布在网络中,以监控多个VLAN和子网,但是比起OSSIM来,还是差了很多,难怪国内没有一个推广者,搜来搜去就那几篇文章,所以就不推荐什么了,看看样子吧。