在 Proxmox 中部署 Security Onion 的安全配置实战
在 Proxmox 中部署 Security Onion 的安全配置实战
文档说明
Security Onion 项目本身提供了非常全面的文档(可查阅docs.securityonion.net),但其 Proxmox 部署文档存在明显缺失。本文旨在填补这一空白。
Proxmox 基础配置
从官方获取 ISO 镜像后,在 Proxmox 的"local"存储中上传 ISO 文件
创建新虚拟机时选择适合的配置:
选择 Linux 作为客户机操作系统类型
分配符合规格要求的存储空间
配置足够的 CPU 和内存资源
暂时保留默认网络设置(后续需要修改)
完成创建后暂不启动虚拟机
网络配置核心步骤
创建专用嗅探网桥
通过以下步骤解决 Security Onion 要求的无 IP 网络接口问题:
进入网络配置界面:数据中心 → 节点 → 系统 → 网络
创建 Linux 网桥:
名称:使用未占用的描述性名称(如 vmbr1)
IP 地址/CIDR:必须留空
网关:必须留空
网桥端口:
使用物理 SPAN/TAP 端口时:输入专门连接交换机镜像端口的物理网卡名称(如 eno2)
监控同主机 VM 间流量时:暂时留空,后续将监控对象和嗅探接口接入此网桥
注释:添加"Security Onion Sniffing Port"等说明
点击应用配置(可能需要重启主机或重载网络)
最终配置
在 securityonion 虚拟机的"硬件"选项卡中添加网络设备
选择新建的 vmbr1 网桥并取消勾选"防火墙"选项
启动虚拟机后进行标准配置:
选择第一个 NIC(如 ens18)作为管理接口
选择另一个接口(如 ens19)作为嗅探接口
完成上述步骤后,即可在 Proxmox 环境中获得完整可用的 Security Onion 生产实例。更多精彩内容 请关注我的个人公众号 公众号(办公 AI 智能小助手)公众号二维码
办公AI智能小助手
还未添加个人签名 2021-05-19 加入
还未添加个人简介
评论