Installation

1 - Installation classique d'un Linux

2 - Utiliser le menu “Setup” sur le bureau et suivre l'assistant pour configurer l'interface de management

3 - Utiliser le menu “Setup” (une 2éme fois) et choisir une configuration manuelle “No, not right now.”
→ adapter le PF_RING min_num_slots et voir /etc/modprobe.d/pf_ring.conf pour un changement ultérieur
→ à la fin de l'installation des nouveaux raccourcis apparaissent sur le bureau

4 - Configuration réseau https://github.com/Security-Onion-Solutions/security-onion/wiki/NetworkConfiguration

J'ajoute une IP à l'interface de capture en raison de le configuration de redirection de trafic sur OpenWrt avec tee

# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
 
# Management interface using STATIC IP (instead of DHCP)
auto eth1
iface eth1 inet static
  address 192.168.13.90
  gateway 192.168.13.1
  netmask 255.255.255.0
  network 192.168.13.0
  broadcast 192.168.13.255
  # If running Security Onion 12.04, you'll need to configure DNS here
#  dns-nameservers 192.168.13.1
 
# AND one or more of the following
 
# Connected to TAP or SPAN port for traffic monitoring
auto eth0
iface eth0 inet manual
  up ifconfig $IFACE arp up # Il faut activer les réponses ARP sur cette interface pour que le routeur de capture puisse lui envoyer du trafic, car j'utilise TEE !
 # up ip link set $IFACE promisc on # Ne fonction pas avec TEE sur le routeur de capture ! car ne répond pas aux requêtes ARP !
  up ifconfig $IFACE 192.168.13.91 netmask 255.255.255.0 broadcast 192.168.13.255
  down ip link set $IFACE promisc off
  down ifconfig $IFACE down
 # post-up for i in rx tx sg tso ufo gso gro lro; do ethtool -K $IFACE $i off; done
  post-up for i in rx tx sg tso gso gro; do ethtool -K $IFACE $i off; done
  # If running Security Onion 12.04, you should also disable IPv6 as follows:
  post-up echo 1 > /proc/sys/net/ipv6/conf/$IFACE/disable_ipv6

Bug : J'ai l'impression que l'interface de capture ne fonctionne pas si l'interface de management n'est pas UP !

 
asr/security_onion/installation.txt · Dernière modification: 2016/03/29 23:33 (édition externe)
 
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki