https://github.com/Security-Onion-Solutions/security-onion/blob/master/Verify_ISO.md
Security-Onion-Solutions/security-onion
Linux distro for threat hunting, enterprise security monitoring, and log management - Security-Onion-Solutions/security-onion
github.com
시큐리티 어니언은 ELK, snort, suricata 등 각종 모니터링 도구들을 제공하는 오픈 소스 리눅스 배포판이다. 무엇보다도 무료라는게 강점이다. 현재 ESXi에 여러 시스템을 구축하고 시큐리티 어니언으로 IDS을 구축했지만 여기서는 브리지모드로 현재 컴퓨터의 네트워크 대역에 설치해보겠다. 설치 환경은 다음과 같다.
| CPU / MEMORY | 라이젠 3600 / 16GB 3200MHz |
| NETWORK | 192.168.43.0/24 (핫스팟) |
| 가상머신 | Virtual Box |
| 준비물 | Security Onion 설치 파일 (ISO) |
'그림 1'에서 보이지는 않지만 CPU는 2개주었고, 메모리는 권장사항이 16GB이지만 실습환경이므로 4GB만 주었다. 네트워크는 브리지모드로 NIC를 하나 더 추가해 하는 관리용, 다른 하나는 모니터용으로 사용할 것이다. 두번째 어댑터는 고급을 눌러 무작위 모드를 '모두 허용'으로 설정해야 한다.
설치과정은 사진만 따라가면 되는데, 설치 과정 사진이 VMware,VirtualBox 사진 둘다 섞여있어서 상이 할 수 있음!
시큐리티 어니언 ISO파일을 넣고 부팅하게되면 '그림 2'와 같은 평범한 리눅스 바탕화면이 나오는데, Install을 눌러 설치를 진행하면 된다.
언어 설정부터 계정 생성까지 진행 후 재부팅을 하면 Setup이라는 파일이 하나 생긴다. 이것을 눌러 똑같이 진행한다.
Yes를 누르면 관리용 인터페이스를 선택하라고 한다. 터미널을 열어 ifconfig 명령어로 확인 후 넘어간다. 여기서는 enp0s3 인터페이스가 관리용이고 enp0s8이 모니터링용이다.
실습 환경이므로 DHCP 설정으로 하고 계속 넘어간다.
모니터링용 인터페이스 설정까지 완료하고 재부팅을 하게되면 똑같이 Setup을 한번 더 누른다.
모드 설정이 나오는데, 두개의 차이점이라면 무료와 유료의 차이점이다. Evaluation Mode를 선택하겠다. 그 다음은 Kibana, Squert, Sguil에 접속할 아이디와 비밀번호만 설정하면 된다.
'공부 > 침해대응' 카테고리의 다른 글
| [침해대응] 가상 환경 구축 #4 - ACL (0) | 2020.03.30 |
|---|---|
| [침해대응] 가상 환경 구축 #3 - VLAN (0) | 2020.03.28 |
| [침해대응] 가상 환경 구축 #2 - pfSense (0) | 2020.03.25 |
| [침해대응] 가상 환경 구축 #1 - ESXi (0) | 2020.03.25 |
| ELK 설치 (0) | 2020.02.27 |