在Proxmox中部署Security Onion的安全配置实战
文档说明
Security Onion项目本身提供了非常全面的文档(可查阅docs.securityonion.net),但其Proxmox部署文档存在明显缺失。本文旨在填补这一空白。
Proxmox基础配置
- 从官方获取ISO镜像后,在Proxmox的"local"存储中上传ISO文件
- 创建新虚拟机时选择适合的配置:
- 选择Linux作为客户机操作系统类型
- 分配符合规格要求的存储空间
- 配置足够的CPU和内存资源
- 暂时保留默认网络设置(后续需要修改)
- 完成创建后暂不启动虚拟机
网络配置核心步骤
创建专用嗅探网桥
通过以下步骤解决Security Onion要求的无IP网络接口问题:
- 进入网络配置界面:数据中心 → 节点 → 系统 → 网络
- 创建Linux网桥:
- 名称:使用未占用的描述性名称(如vmbr1)
- IP地址/CIDR:必须留空
- 网关:必须留空
- 网桥端口:
- 使用物理SPAN/TAP端口时:输入专门连接交换机镜像端口的物理网卡名称(如eno2)
- 监控同主机VM间流量时:暂时留空,后续将监控对象和嗅探接口接入此网桥
- 注释:添加"Security Onion Sniffing Port"等说明
- 点击应用配置(可能需要重启主机或重载网络)
最终配置
- 在securityonion虚拟机的"硬件"选项卡中添加网络设备
- 选择新建的vmbr1网桥并取消勾选"防火墙"选项
- 启动虚拟机后进行标准配置:
- 选择第一个NIC(如ens18)作为管理接口
- 选择另一个接口(如ens19)作为嗅探接口
完成上述步骤后,即可在Proxmox环境中获得完整可用的Security Onion生产实例。
