[SK shieldus Rookies 16기][시스템보안] Security Onion 설치 및 네트워크 설정

VM 생성

1. Create a New Virtual Machine
   

2. Custom (advanced) 선택
   

3. 운영체제는 나중에 설치할 예정으로 I will install the operating system later. 선택
   

4. Guest operating system : Linux
   Version : Ubuntu 64-bit
   

5. VM이름과 위치설정
   

6. Number of processors : 2
   Number of cores per processor : 2
   

7. Memory for this virtual machine : 4096MB
   

8. Use network address translation (NAT)
   

9. LSI Logic (Recommended)
   

10. SCSI (Recommended)
    

11. 가볍게 테스트할 예정이라 20G로 충분
    

12. 생성확인
    

13. Network Adaptor - VMnet8(NAT)로 변경
    

14. CD/DVD(SATA) - ISO이미지 파일로 securityonion 14.0 선택
    

15. Power on this virtual machine
    

운영체제 설치

1. Install - install Security Onion - Enter 누르기
   

2. English
   

3. 

4. Erase disk and install SecurityOnion
   

5. 위치 선택
   

6. English(US) - English(US)
   

7. Your name: boan
   Your computer's name: boan
   pick a username: boan
   password: 1234
   

8. Restart
   
   Enter 누르기
   

로그인

ID : boan / PW : 1234

해상도 설정

1. 좌측 상단에 아이콘 선택 - Settings - Display
   

2. Display - Resolution
   

네트워크 설정

IP : 192.168.10.100
Subnetmask : 255.255.255.0
GW : 192.168.10.2
DNS : 192.168.10.2

1. Setup - 마우스 더블클릭
   

2. Password: 1234
   

3. Yes, Continue!
   

4. Yes, configure /etc/network/interfaces!
   

5. static
   

6. ip : 192.168.10.100
   

7. subnet mask : 255.255.255.0
   

8. gateway : 192.168.10.2
   

9. DNS : 192.168.10.2
   

10. Domain name : boan.com
    

11. Yes, make changes!
    

12. Yes, reboot!
    

13. Terminal Emulator
    

14. 현재 IP 확인

ifconfig

15. Kali와 통신되는지 Ping 확인
    

NSM Tool 설치

1. Setup 실행

2. Evaluation Mode - 처음 설치 시
   Production Mode - 사용자 정의 설치
   

3. Sensor ==> 수집 + 탐지
   Server ==> 분석
   Standalone ==> 수집 침입탐입, 분석을 모두 한 시스템에서 처리하는 것
   

4. Custom
   

5. boan
   

6. Elsa Password - 123456
   

7. 로그 저장 일자 설정 - 30
   

8. Sugul DB수정 일자- 7일이내 수정가능
   

9. Snort
   

10. IDS rulesset

• 이전에 만들어진 IDS rules의 집합
• 무료제공 : Emerging Threats GPL
• 유료판매 : 무료 제외 전부
• 자체룰 생성
  

11. 패킷수집 소켓 - 수집량 설정
    

12. Yes
    

13. Yes
    

14. No
    

15. http Agent No

16. No
    

17. No
    

18. No
    

19. Yes
    

20. 

21. Yes
    

22. Yes - 설정값 Default
    

23. Yes
    

24. 완료
    

Sguil

실행

1. 배경화면에 Sguil 더블클릭
2. 로그인
   Username: boan
   Password: 123456
   
3. Select All
   
4. Start SGUIL
   

Snort

Snort 란?

오픈소스로 시그니처 기반 네트워크 침입탐지 시스템(NIDS)

snort.conf 체크

# 관리자모드
$ sudo su 

$ cd /etc/nsm/templates/snort
$ nano snort.conf

침입 탐지 룰이 저장되어 있는 디렉토리

cd /etc/nsm
cd rules
ls -l

여기서 downloaded.rules 가 내가 다운받은 룰들 확인 가능

cat downloaded.rules | less