Security Onion

Commands to reload the rules

sudo rule-update

Resets the sensors for network security monitoring

sudo nsm_sensor_PS-restart

commands

$ sudo nano /etc/nsm/rules/local.rules

$ sudo rule-update

$ sudo nano /etc/nsm/pulledpork/pulledpork.conf

$ sudo rule-update

$ sudo dhclient -r 
$ sudo dhclient enp0s3

$ sudo vi /etc/nsm/sensortab 

   39  sudo vi sensor.conf 
   40  sudo rule-update
   41  cd ../
   42  cat rules/local.rules 

$ sudo nsm_sensor_ps-restart

$ cd /etc/nsm/

   70  sudo vi pulledpork/pulledpork.conf
   71  sudo vi securityonion.conf 
   72  sudo rule-update
   73  ifconfig enp0s3
   74  sudo vi pulledpork/pulledpork.conf
   75  sudo rule-update
   76  sudo rule-update
   77  cd /etc/nsm/
   78  ls
   79  sudo vi pulledpork/pulledpork.conf
   80  sudo rule-update
   81  cat rules/local.rules 
   82  cd ../
   83  cd n
   84  cd nsm/
   85  cd david-virtualbox-enp0s3/
   86  sudo vi snort.conf 
   87  sudo rule-update
   88  cd ../
   89  sudo vi pulledpork/pulledpork.conf
   90  cd rules/
   91  ls
   92  vi downloaded.rules 
   93  echo "" > downloaded.rules 
   94  sudo echo "" > downloaded.rules 
   95  sudo su
   96  cd /etc/nsm/david-virtualbox-enp0s3/
   97  ls
   98  vi snort.conf 
   99  cd ../
  100  sudo vi pulledpork/pulledpork.conf
  101  sudo vi securityonion.conf 
  102  cd rules/
  103  sudo vi downloaded.rules 
  104  ifconfig enp0s3
  105  sudo dhclient -r
  106  sudo dchlient enp0s3
  107  sudo dhclient enp0s3
  108  cd /etc/nsm/rules/
  109  cat local.rules
  110  sudo dhclient -r
  111  sudo dhclient enp0s3
  112  ifconfig enp0s3
  113  cd ../
  114  sudo vi david-virtualbox-enp0s3/snort.conf 
  115  sudo vi securityonion.conf 
  116  sudo rule-update
  117  cd rules/
  118  ls
  119  cat local.rules
  120  sudo vi downloaded.rules 
  121  sudo rule-update
  122  ifconfig enp0s3
  123  cd ../
  124  sudo vi securityonion.conf 
  125  sudo vi pulledpork/pulledpork.conf
  126  sudo vi securityonion.conf 
  127  sudo rule-update
  128  sudo vi rules/downloaded.rules 
  129  sudo shutdown now
  130  df -h
  131  sudo shutdown -h now
  132  ip a
  133  history
  134  sudo vi securityonion.conf 
  135  cd /etc/nsm/rules
  136  cat local.rules
  137  vi local.rules
  138  sudo vi local.rules
  139  vi cd ..
  140  cd ..
  141  vi securityonion.conf
  142  sudo vi pulledpork/pulledpork.conf
  143  sudo rule-update
  144  history
  145  vi rules/downloaded.rules 
  146  sudo vi local.rules
  147  sudo vi rules/local.rules
  160  sudo passwd david
  161  sudo visudo
  162  sudo vi rules/local.rules
  163  cd /var/log
  164  ls
  165  sudo ls sguild/
  166  cd /nsm/
  167  du -h
  168  cd sensor_data/david-virtualbox-enp0s3/
  169  du -h
  170  cd dailylogs/
  171  ll