SELKS

SELKS (Suricata Elasticsearch Logstash Kibana Scirius) is 'n vrylik versprei en open source rekenaar bedryfstelsel afgelei van die bekroonde Debiand GNU / Linux verspreiding en gebou rondom die bekende Suricata netwerk monitering en IPS / IDS stelsel. Dit word beskryf deur sy ontwikkelaars as 'n lewende en installeer Network Security Management.

Die bedryfstelsel versprei as 'n Live DVD ISO-beeld wat ongeveer 900 MB in grootte het en bevat sagteware pakkette net geskik vir 64-bis (x86_64) instruksiestel argitekture. Dit beteken dat jy 'n 64-bis rekenaar om die SELKS distro gebruik benodig.

Die Live DVD boot menu sluit verskeie nuttige opsies, soos die vermoë om die lewende stelsel begin met 'n normale opset of in fail safe mode, asook om die teks-mode of grafiese installeerders direk begin. Sommige gevorderde boot opsies is ook ingesluit, soos die vermoë om inligting oor jou rekenaar & rsquo sien;. E hardeware komponente, met behulp van HDT (hardewarebespeuring Tool)

LXDE is in beheer van die grafiese omgewing

Die SELKS Linux verspreiding gebruik die lig en ultra-vinnige LXDE lessenaar omgewing, wat 'n tradisionele, maklik-om-te gebruik en bekende grafiese omgewing, wat bestaan ​​uit 'n enkele paneel geleë op die onderste rand van die skerm bied.

Die paneel kan gebruik word om te navigeer die hoof menu, siklus tussen virtuele werkruimtes, van stapel te stuur wat dikwels gebruik word programme, interaksie met aktiewe programme of toegang tot die system tray area. Standaard aansoek sluit die Iceweasel webblaaier, Wireshark netwerk skandeerder en Midnight Commander lêer bestuurder.

SELKS beteken niks in Engels of ander tale! Die naam van die verspreiding is gebaseer op die eerste letters van die belangrikste komponente dit is gebou op - Suricata, Elasticsearch, Logstash, Kibana en Scirius. Laasgenoemde is 'n web-gebaseerde bestuur koppelvlak vir Suricata, wat ontwikkel is deur dieselfde span van ontwikkelaars wat die Linux-verspreiding hier hersien gelewer.

Wat is nuut in hierdie vry:

• Suricata IDS / IPS / NSM -. Suricata 3.1.1 verpak
• Elasticsearch 2.3.5 -. Jongste beskikbare ES uitgawe met spoed, scalability, sekuriteit verbeterings en meer
• Logstash 2.3.4 - prestasieverbetering ES 2.3 compatibility, dinamiese herlaai pyplyne op die vlieg en meer
• Kibana 4.5.4 - met behulp van die nuutste funksies en prestasie verbetering van ES
• Scirius 1.1.10 - ondersteuning vir xbits, hostbits, drempel, onderdrukking, Friends en meer
• Evebox - waarskuwing bestuur / kyker / verslag koppelvlak vir Suricata / ES sodat maklike uitvoer van loonvrag / pakkies in pcaps
• 4.4.x langtermyn kern - SELKS 3.0 kom by verstek met 4.4.16 kern
.
• Dashboards -. Verwerk dashboards met vloei en reël korrelasie vermoë

Wat is nuut in weergawe 1.0:

• SELKS 1.0 kom met 10 pre-geïnstalleer Kibana IDS / NSM dashboards. Hulle dek ontleding van die Suricata waarskuwings en gebeure met per protokol dashboards (Alert, HTTP, Flow, SSH, TLS, DNS ...). Sommige dashboards word ook gewy aan meer spesifieke take -. Soos die privaatheid paneelbord
• Dit wys privaatheid verwante inligting soos watter bladsy is wat lei tot goed ken persoonlike data verskaffers soos Facebook, Twitter of Google.
• SELKS bied Scirius - 'n reëls bestuur koppelvlak vir Suricata. Scirius is ontwikkel deur Stamus netwerke interaksie voorsien Kibana en Elasticsearch. Dit toon byvoorbeeld statistieke oor reëls en skakels na bestaande Kibana dashboards.
• Scirius bied up-to-date handtekeninge via EmergingThreats Open (of PRO) ruleset en SSL abuse.ch handtekeninge.
• Scirius kan opgegradeer word via standaard Debian metode (apt-get gradeer). Stamus netwerke is ook vasbeslote om die nuutste stabiele Debian kern vrylating vir SELKS voorsien. Opgradeer na die nuutste stabiele kern is maklik via die pakket stelsel. Byvoorbeeld, is dit moontlik vir die gebruiker loop die geïnstalleerde weergawe van die kern van die nuutste 3.14 weergawe op te gradeer.