İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

Security Onion Kurulumu ve Ayarları //"P4RS

"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.397
Konular:
270
Teşekkür (Etti):
459
Teşekkür (Aldı):
1002
Ticaret:
(0) %
bir Hafta önce
#1
Security Onion Kurulumu ve Ayarları //"P4RS
Merhabalar TürkHackTeam ailesi, bugün sizlere "Security Onion Kurulumu ve Ayarları" konusunu anlatacağım. İlk öncelikle Security Onion nedir buna bakalım.

Konu Başlıkları
• Security Onion Nedir?
• Security Onion Kurulumu
• Security Onion Ayarlama




Security Onion Nedir?



Security Onion ile saldırı analizi, log yönetimi, saldırı tespiti yapmakta kullanılan açık kaynak kodlu bir Linux dağıtımıdır.
İçerisinde Snort, Suricata, Bro, Logstash, Kibana, NetworkMiner ve daha fazlasını barındırmaktadır.
Bunlarla ilgili detaylı kaynak; https://securityonion.net



Security Onion Kurulumu

Öncelikle https://github.com/security-onion-so.../quickISOimage buradan ISO dosyasını indirelim.



Daha sonra VMware'yi açalım ve yeni bir sanal makine oluşturalım.



Üstteki seçeneği seçelim ve devam edelim.



Burada ortada ki seçeneği ISO dosyasının yolunu seçmek için Browse seçeneğine tıklayalım.



İndirmiş olduğunuz ISO dosyasını seçelim ve diyelim.



Next diyelim



Linux ve Ubuntu 64-Bit seçeneğini seçerek devam edelim.



Sanal makinemizin kaydedileceği yeri ve ismini seçelim.



20-25 GB'lık alan bırakmanız yeterlidir fakat siz yine de 30-40 GB yer bırakın ve üstte ki seçeneği seçin.



Burada Customize Hardware seçeneğini seçelim ve devam edelim.



2 GB RAM ve işlemciyi de 2-4 arasında yaparsanız iyi olur.



Finish diyelim ve bitirelim.



Şimdi sanal makinemizi açalım



Burada bir şeye dokunmanıza gerek yok direk açılsın



İnstall dosyasına tıklayalım.



Burada önemli NOT:TÜRKÇE SEÇMEYİN ARKADAŞLAR 3 kere denedim 3'ünde de Yükleyici Çöktü hatası aldım. O yüzden İngilizce olarak devam edelim.



Burada ikisini de seçelim ve devam edelim.



Burada isterseniz Diski şifrele kısmına tıklayabilirsiniz, istemezseniz tıklamayabilirsiniz.



Devam diyoruz.



İstanbul'u seçip devam edelim.



Türkçe ve Q klavyeyi seçelim sonra devam edelim.



Bilgileri dolduralım, devam edelim.



Uzun bir süre sonra kurulum bitecek ve Restart Now seçeneğine tıklayacağız.



Sonra kendisi şifre isteyecek belirlediğiniz bilgilerde ki şifreyi giriniz.



Kurulum bu kadardı arkadaşlar şimdi sıra ayarlarında



Security Onion Ayarlama

Masaüstüne gelelim ve Setup dosyasına tıklayalım.



Devam diyoruz.



İlk kez kurulum yaptığımız için ağ ayarlarını ayarlamak için Yes seçeneğine tıklıyoruz.



IP adresini NAT seçtiğimiz için (Varsayılan NAT'tır) DHCP'yi seçelim.



Yes diyerek devam ediyoruz. Sanal makineyi tekrardan başlatmak için izin isteyecek Restart Now diyelim ve tekrar başlatın.
NOT: Siyah ekran da kalırsanız disk şifreleme de belirlediğiniz şifreyi iki kere giriniz. Ekran da hiçbir şey yazmayacak fakat siz girin.



Burada da Yes diyoruz.



Ağ ayarlarını yaptığımız için Yes, skip diyoruz.



Kurulumun nasıl olmasını istediğiniz soruyor, detaylı kurulum yapması için Production Mode seçeneğine tıklayalım.



Burada New diyerek devam edelim.



Kullanıcı adı ve şifre oluşturacağız.





Kurulum da ki parametreler için Custom diyerek devam ediyoruz.



Squil (MySQL) veritabanın da verilerin saklanma gününü seçiyoruz 30 idealdir.



Veri kaybında kaç gün geriye dönüş yapabileceğini seçeceğiz burada da 7 idealdir.



IDS için 1. kuralı seçelim PRO paralıdır.



Hangi IDS(Saldırı Tespit Sistemi)'ni kullanacağımızı soruyor Suricata seçeneğini seçiyoruz.



Burada İnternet Sensörünü açalım



PF_RING ağda ki trafiği diske yazma da ki hızının farkının memory şeklinde alıyor. Burada 4096 yeterlidir.



IDS'yi aktif etmek için Yes diyelim.



Ok diyerek devam edelim.



BRO ağda ki protokolleri kaydeder ve bunları detaylı bir şekilde yapar. Yes diyelim.



Ağdan geçen EXE dosyalarını analiz edip, vt'de sorgulamak için aktif edelim.



FPC ağda ki bütün trafiği PCAP olarak kaydetmeye yarar, Yes diyoruz.



PCAP'ların boyutlarını ayarlamamız lazım 150 MB yeterlidir.



Enable diyoruz.



64MB olarak ayarlıyoruz.



Diskin % kaç dolulukta silmeye başlamasını seçeceğiz 90 iyi bir seçim olacaktır.



Salt'ı aktif etmeyeceğiz Disable diyelim.



Burada da Yes diyelim.



Yes diyelim tekrardan



ELSA için 19 GB'lık alan yeterlidir. (ELSA: Logları kayıt etmek için kullanılır)



Değişiklikleri kaydediyoruz.



Birkaç dakikalık yüklemeden sonra bu şekilde kurulumu ve ayarlamaları bitiyor arkadaşlar






Konum bu kadardı arkadaşlar, başka bir yazımda görüşmek üzere sağlıcakla kalın...

---------------------
SolidStar

Twitter Telegram

"Aydın beyinleri bekliyor karanlık gelecek"
Konu "P4RS tarafından (bir Hafta önce Saat 21:43 ) değiştirilmiştir.
TuranAlemdar Teşekkür etti.
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.397
Konular:
270
Teşekkür (Etti):
459
Teşekkür (Aldı):
1002
Ticaret:
(0) %
bir Hafta önce
#2
Günceldir.
---------------------
SolidStar

Twitter Telegram

"Aydın beyinleri bekliyor karanlık gelecek"

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı