SELKS (Suricata Elasticsearch Logstash Kibana Scirius) er en frit distribueres og open source computerens operativsystem stammer fra den prisbelønnede Debiand GNU / Linux-distribution og bygget op omkring den velkendte Suricata overvågning af netværk og IPS / IDS-system. Det er beskrevet af sine udviklere som en levende og installeres Network Security Management.
Distribueret som en 64-bit Live-DVD
Operativsystemet distribueres som en Live DVD ISO image, der har omkring 900 MB i størrelse og indeholder softwarepakker optimeret kun for 64-bit (x86_64) instruktion sæt arkitekturer. Det betyder, at du får brug for en 64-bit computer for at bruge SELKS distro.
Live-DVD startindstillinger
Live DVD boot menuen indeholder forskellige nyttige muligheder, såsom evnen til at starte live-systemet med normal konfiguration eller i fejlsikker tilstand, samt til at starte tekst-mode eller grafiske installatører direkte. Nogle avancerede startindstillinger er også inkluderet, såsom evnen til at se detaljerede oplysninger om din computer & rsquo; s. Hardwarekomponenter, der bruger HDT (Hardware Detection Tool)
LXDE er ansvarlig for det grafiske miljø
SELKS Linux-distribution bruger let og ultra-hurtig LXDE desktop miljø, som giver en traditionel, let at bruge og velkendte grafisk miljø, der består af et enkelt panel placeret på den nederste kant af skærmen.
Panelet kan bruges til at navigere i hovedmenuen skifte mellem virtuelle arbejdsrum, starte hyppigt anvendte apps, interagere med kørende programmer eller adgang til systembakken området. Standard program omfatter Iceweasel webbrowser, Wireshark netværk scanner og Midnight Commander filhåndteringen.
Hvad SELKS midler?
SELKS betyder intet på engelsk eller andet sprog! Navnet på fordelingen er baseret på de første bogstaver i de vigtigste komponenter den er bygget på - Suricata, Elasticsearch, Logstash, Kibana og Scirius. Sidstnævnte er en web-baseret management interface til Suricata, udviklet af det samme team af udviklere, der leverede Linux distributionen revideret her.
Hvad er nyt i denne publicering:
- Suricata IDS / IPS / NSM -. Suricata 3.1.1 pakket
- Elasticsearch 2.3.5 -. Senest tilgængelige hastighed, skalerbarhed, sikkerhedsforbedringer ES udgave byder og mere
- Logstash 2.3.4 - præstationsforbedring ES 2.3 kompatibilitet, dynamisk genindlæse rørledninger på flue og mere
- Kibana 4.5.4 - drage fordel af de nyeste funktioner og ydeevne forbedring af ES
- Scirius 1.1.10 - støtte til xbits, hostbits, tærskling, undertrykkelse, backup og mere
- Evebox - alarm ledelse / seeren / rapport interface til Suricata / ES giver let eksport af nyttelast / pakker i pcaps
- 4.4.x langsigtede kerne - SELKS 3.0 kommer som standard med 4.4.16-kernen .
- Dashboards -. Omarbejdet dashboards med flow og regel korrelation kapacitet
Hvad er nyt i version 1.0:
- SELKS 1.0 leveres med 10 forudinstallerede Kibana IDS / NSM dashboards. De dækker analyse af Suricata alarmer og begivenheder med per-protocol dashboards (Advarsler, HTTP, Flow, SSH, TLS, DNS ...). Nogle dashboards er også dedikeret til mere specifikke opgaver -. Ligesom PRIVATLIV instrumentbrættet
- Det viser privatliv relaterede oplysninger, såsom hvilken side fører til velkendte personlige dataleverandører som Facebook, Twitter eller Google.
- SELKS giver Scirius - en reglerne management interface til Suricata. Scirius er udviklet af Stamus Networks for at give interaktion med Kibana og Elasticsearch. Det viser for eksempel statistikker om regler og links til eksisterende Kibana dashboards.
- Scirius giver up-to-date underskrifter via EmergingThreats Open (eller PRO) regelsæt og SSL abuse.ch signaturer.
- Scirius kan opgraderes via standard Debian-metoden (apt-get upgrade). Stamus Networks også fast besluttet på at give den seneste stabile Debian kernel overgang til SELKS. Opgrader til den seneste stabile kerne er let via pakken systemet. For eksempel er det muligt for brugeren at køre den installerede version for at opgradere kernen til den nyeste 3.14 version.
Kommentarer ikke fundet