在Proxmox中部署Security Onion的安全配置实战

在Proxmox中部署Security Onion的安全配置实战

文档说明

Security Onion项目本身提供了非常全面的文档（可查阅docs.securityonion.net），但其Proxmox部署文档存在明显缺失。本文旨在填补这一空白。

Proxmox基础配置

1. 从官方获取ISO镜像后，在Proxmox的"local"存储中上传ISO文件
2. 创建新虚拟机时选择适合的配置：
   • 选择Linux作为客户机操作系统类型
   • 分配符合规格要求的存储空间
   • 配置足够的CPU和内存资源
   • 暂时保留默认网络设置（后续需要修改）
3. 完成创建后暂不启动虚拟机

网络配置核心步骤

创建专用嗅探网桥

通过以下步骤解决Security Onion要求的无IP网络接口问题：

1. 进入网络配置界面：数据中心 → 节点 → 系统 → 网络
2. 创建Linux网桥：
   • 名称：使用未占用的描述性名称（如vmbr1）
   • IP地址/CIDR：必须留空
   • 网关：必须留空
   • 网桥端口：
     • 使用物理SPAN/TAP端口时：输入专门连接交换机镜像端口的物理网卡名称（如eno2）
     • 监控同主机VM间流量时：暂时留空，后续将监控对象和嗅探接口接入此网桥
   • 注释：添加"Security Onion Sniffing Port"等说明
3. 点击应用配置（可能需要重启主机或重载网络）

最终配置

1. 在securityonion虚拟机的"硬件"选项卡中添加网络设备
2. 选择新建的vmbr1网桥并取消勾选"防火墙"选项
3. 启动虚拟机后进行标准配置：
   • 选择第一个NIC（如ens18）作为管理接口
   • 选择另一个接口（如ens19）作为嗅探接口

完成上述步骤后，即可在Proxmox环境中获得完整可用的Security Onion生产实例。