SELKS (Suricata Elasticsearch Logstash Kibana Scirius) הוא מופץ באופן חופשי, קוד פתוח מערכת ההפעלה של המחשב נגזר הזוכה בפרס Debiand גנו / הפצת לינוקס ונבנה סביב ניטור הרשת ידועה Suricata ושב"ס / מערכת IDS. זה מתואר על ידי המפתחים שלה בתור ניהול אבטחת רשת חיה להתקנה.
מופץ כמו DVD 64 סיביות חי
מערכת ההפעלה מופצת כמו תמונת ISO DVD בשידור חי כי יש כ 900 MB בגודל מכיל חבילות תוכנה מותאמות רק עבור 64 סיבי (x86_64) ארכיטקטורות סט פקוד. זה אומר שאתה צריך מחשב 64 סיבי כדי להשתמש בהפצת SELKS.
אפשרויות אתחול DVD בשידור חי
תפריט אתחול DVD החי כולל אפשרויות שימושיות שונות, כגון היכולת להפעיל את מערכת החיה עם תצורה רגילה או במצב כשל, כמו גם להתחיל את טקסט המצב או מתקינים גרפיים ישירות. כמה אפשרויות אתחול מתקדמות גם כלולות, כגון היכולת להציג מידע מפורט אודות המחשב & rsquo שלך;. רכיבי חומרה של, באמצעות HDT (חומרת כלי זיהוי)
LXDE הוא אחראי על הסביבה הגרפית
הפצת לינוקס SELKS משתמשת בסביבת שולחן עבודת LXDE הקלה משקל אולטרה מהיר, מספקת מסורתית, קלה לשימוש ומוכרת סביבה גרפית, מורכב פנל אחד ממוקם בקצה התחתון של המסך.
הפנל ניתן להשתמש כדי לנווט בתפריט הראשי, מחזור בין סביבות עבודה וירטואליות, להשיק לעתים קרובות יישומים בשימוש, אינטראקציה עם תוכניות פועלות או לגשת באזור מגש המערכת. יישום ברירה כולל דפדפן האינטרנט Iceweasel, סורק רשת Wireshark מנהל קבצי חצות מפקד.
מה SELKS אמצעים?
SELKS אומר כלום באנגלית או שפה אחרת! שמו של החלוקה מבוססת על האותיות הראשונות של המרכיבים העיקריים הוא בנוי על - Suricata, Elasticsearch, Logstash, Kibana ו Scirius. האחרון הוא ממשק ניהול מבוסס אינטרנט עבור Suricata, שפותח על ידי אותו צוות של מפתחים שילדיו הפצת הלינוקס הנסקרת כאן.
מה חדש זה לשחרר:
- Suricata IDS / IPS / NSM -. Suricata 3.1.1 ארוז
- Elasticsearch 2.3.5 -. חדשות הזמינות מהדורת ES שמציעה מהירות, יכולת רחבה, שיפורי אבטחה ועוד
- Logstash 2.3.4 - ביצועים שיפור ES 2.3 תאימות, דינמי מחדש צינורות על לטוס ועוד
- Kibana 4.5.4 - מנצלים את התכונות החדשות ושיפור ביצועים של ES
- Scirius 1.1.10 - תמיכה xbits, hostbits, thresholding, דיכוי, גיבוי ועוד
- Evebox - התראה וניהול / הצופה / דו"ח ממשק Suricata / ES המאפשר ייצוא קל של מטען / מנות לתוך pcaps
- הקרנל longterm 4.4.x - SELKS 3.0 מגיע כברירת מחדל עם 4.4.16 kernel .
- לוחות מחוונים -. לוחות מחוונים עבדו עם יכולת התאמת זרימה ומשול
מה חדש בגירסה 1.0:
- 1.0 SELKS מגיע עם 10 לוחות מחוונים מותקנים מראש Kibana IDS / NSM. הם מכסים ניתוח של התראות Suricata ואירועים עם לוחות מחוונים per-protocol (התראות, HTTP, זרימה, SSH, TLS, DNS ...). לוחות מחוונים חלקם גם מוקדשים משימות ספציפיות יותר -. כמו לוח המחוונים הפרטי
- זה מראה הקשורים מידע ופרטיות, כגון איזה דף מובילים יודע היטב ספקי נתונים אישיים כגון פייסבוק, טוויטר או גוגל.
- SELKS מספק Scirius - ממשק ניהול כללי Suricata. Scirius פותח על ידי Stamus רשתות לספק אינטראקציה עם Kibana ו Elasticsearch. הוא מציג עבור סטטיסטיקה למשל על כללים וקישורי לוחות מחווני Kibana קיימים.
- Scirius מספק עַדכָּנִי חתימות באמצעות EmergingThreats להרחיב (או PRO) ruleset ו- SSL חתימות abuse.ch.
- Scirius ניתן לשדרג באמצעות שיטה סטנדרטית דביאן (apt-get לשדרג). רשתות Stamus נקבעת גם לספק לשחרור הקרנל דביאן יציב העדכנית ביותר עבור SELKS. שדרג את הקרנל היציבה האחרונה היא נוחה באמצעות מערכת החבילה. לדוגמה, זה אפשרי עבור המשתמש מפעיל את הגרסה המותקנת לשדרג את הקרנל לגרסה 3.14 האחרונה.
תגובות לא נמצא