1.ステータス確認
sudo so-status
=============PCAP入出力関連
2.PCAP 出力
sudo so-pcap-export "tcp||udp" output
3.pcap 入れる
sudo so-import-pcap
=============ログ削除
4.保全されているパケットログなどを削除
sudo so-nsm-clear -y
5.Elasticに保存されているindexを削除
(追加したアドレス情報も削除されるぞ!!)
sudo so-elastic-clear -y
6.Senser?これは何かわからないが削除
sudo so-sensor-clean
===========保存されたPCAPファイル削除
保存先:/nsm/pcapout
よって
①カレントディレクトリ移動
cd /nsm/pcapout
②フォルダ内ファイル全削除(ひとつづつ確認して削除)
sudo rm -rf * -i
===========インスト
参考
https://cyberninjascrolls.blogspot.com/2022/04/blog-post.html
①ダウンロード
git clone https://github.com/Security-Onion-Solutions/securityonion
②cd移動
cd securityonion/
③インスト実行
sudo bash so-setup-network
その後
https://tech-writer.massolit-media.com/security-onion-series/so-06-onion-config.html
ここを参考にしてインスト(スタンドアロン)
===============RITA インスト
https://github.com/weslambert/securityonion-rita
①コマンド
git clone https://github.com/weslambert/securityonion-rita
cd securityonion-rita
sudo chmod +x ./install_rita && sudo ./install_rita
午前1時1分にZeekのログを食べに行くらしい。。
