Η Security Onion, είναι μια διανομή Linux η οποία βασίζεται στο Xubuntu και συμπεριλαμβάνει μια σειρά εργαλείων που ειδικεύονται στην ασφάλεια για IDS (Intrusion Detection) και NSM (Network Security Monitoring), περιλαμβάνοντας μια σειρά (επιθετικών) εργαλείων, όπως τα: Snort, Suricata, Bro, Sguil, Squert, Snorby, ELSA, Xplico, NetworkMiner, και πολλά άλλα.
Και για να το πούμε καθαρά, είναι μια διανομή η οποία μπορεί να χρησιμοποιηθεί τόσο ως εργαλείο ανίχνευσης, όσο και ως επιθετικό.

Εκτός όμως της έτοιμης διανομής, τα εργαλεία αυτά μπορούν μέσω αποθετηρίου να εγκατασταθούν και σε οποιαδήποτε έκδοση Ubuntu, Kubuntu και όποιας παράγωγης διανομής, desktop ή server. Παρ’ ολ’ αυτά επειδή είναι μια διαδικασία η οποία αλλάζει πολλά, ακόμα και τον kernel, δεν έχει δοκιμάσει κανείς μας (ακόμα) αυτή την λύση, παρά μόνο της live διανομής, η οποία όπως είναι αντιληπτό και από τ’ όνομά της, κάνει όλα αυτά πίσω από το δίκτυο Tor. Αυτό σημαίνει πως μπορεί να χρησιμοποιηθεί από τον οποιονδήποτε για υψηλά επίπεδα ανωνυμίας και ασφάλειας.
Υπολογίστε ως ελάχιστο το 1GB ram, ώστε να τρέξει απροβλημάτιστα η διανομή, την οποία μπορείτε να κατεβάσετε από την download page της. Μπορείτε να την “κάψετε” σε κάποιο cd δισκάκι ή σε ένα usb στικ, μπορώντας φυσικά να την χρησιμοποιήσετε και live, χωρίς δηλαδή εγκατάσταση στον δίσκο σας, κάτι που είναι και το καλύτερο για τέτοιες διανομές/εργαλεία:

>>> η ιστοσελίδα του Security Onion.

Source:[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]