SELKS

SELKS (Suricata Elasticsearch Logstash Kibana Scirius) является свободно распространяться и с открытым исходным кодом операционной системы компьютера выводится из наградами распределение Debiand GNU / Linux и построен вокруг хорошо известного сетевого мониторинга Suricata и системы IPS / IDS. Он описывается его разработчиками в качестве живого и устанавливаемым управления сетью безопасности.

Операционная система распространяется в виде образа ISO концертный DVD, который имеет около 900 МБ и содержит программные пакеты, оптимизированные только для 64-разрядных (x86_64) с набором команд архитектуры. Это означает, что вам потребуется 64-разрядный компьютер для того, чтобы использовать SELKS дистрибутив.

Меню загрузки Живой DVD включает в себя различные полезные опции, такие как возможность начать живую систему с обычной конфигурацией или в отказоустойчивой режиме, а также для запуска в текстовом режиме или графических инсталляторов непосредственно. Некоторые продвинутые варианты загрузки также включены, например, возможность просматривать подробную информацию о вашем компьютере и Rsquo;. S аппаратные компоненты, использующие HDT (Hardware Detection Tool)

LXDE отвечает за графической среды

Распределение SELKS Linux использует легкий и сверхбыструю LXDE окружение рабочего стола, которая обеспечивает традиционный, простой в использовании и знакомую графическую среду, состоящую из одной панели, расположенной на нижнем краю экрана.

Панель может быть использована для навигации по главному меню, цикл между виртуальными рабочими пространствами, запускать часто используемые приложения, взаимодействовать с запущенными программами или получить доступ к области системной панели. По умолчанию приложения включают в себя веб-браузер Iceweasel, сетевой сканер Wireshark и файловый менеджер Midnight Commander.

SELKS ничего не значит на английском или другом языке! Название распределения на основе первых букв основных компонентов она построена на - Suricata, Elasticsearch, Logstash, Kibana и Scirius. Последний представляет собой веб-интерфейс управления для Suricata, разработанный той же командой разработчиков, которые родили распределение Linux рассмотренный здесь.

Что нового в этом релиз:

• Suricata IDS / IPS / NSM -. Suricata 3.1.1 упакованы
• Elasticsearch 2.3.5 -. Последние доступные ES издание, характеризующийся высокой скоростью, масштабируемости, улучшения системы безопасности и многое другое
• Logstash 2.3.4 - повышение производительности ES 2.3 СОВМЕСТИМОСТИ, динамически перезагружать трубопроводов на лету и больше
• Kibana 4.5.4 - Преимущества последних возможностей и повышение производительности ES
• Scirius 1.1.10 - поддержка xbits, биты хоста, пороговым, подавление, резервное копирование и больше
• Evebox - предупреждение управления / просмотра / интерфейс отчета для Suricata / ES позволяет легко экспортировать полезной нагрузки / пакетов в pcaps
• 4.4.x ядро ​​Longterm - SELKS 3.0 поставляется по умолчанию с 4.4.16 ядром
.
• Сводки -. Переработан щитки с возможностью корреляции потока и правила

Что нового в версии 1.0:

• SELKS 1.0 поставляется с 10 предустановленными панелей управления Kibana IDS / NSM. Они охватывают анализ предупреждений Suricata и событий с по протоколу инструментальных панелей (оповещения, HTTP, поток, SSH, TLS, DNS ...). Некоторые панели индикаторов также посвящены более конкретных задач. - Как УЕДИНЕНИЯ панели управления
• Он показывает информацию, относящуюся к конфиденциальности, такие как страницы, которые приводят к хорошо знают личных поставщиков данных, таких как Facebook, Twitter или Google.
• SELKS обеспечивает Scirius - интерфейс управления правилами для Suricata. Scirius был разработан Stamus Networks для обеспечения взаимодействия с Kibana и Elasticsearch. Он показывает, например, статистические данные о правилах и ссылки на существующих Kibana панелей управления.
• Scirius предоставляет последнюю дату подписи с помощью EmergingThreats Open (или PRO) и набор правил SSL abuse.ch подписей.
• Scirius может быть повышен с помощью стандартного метода Debian (APT-получить обновление). Stamus Networks также определяется, чтобы обеспечить последнюю стабильную версию ядра Debian для SELKS. Обновление до последней стабильной ядра легко с помощью системы пакетов. Например, это возможно для пользователя, выполняющего установленную версию для обновления ядра до последней версии 3.14.