SELKS

SELKS (Suricata Elasticsearch Logstash Kibana Scirius) là một nguồn hệ điều hành máy tính được phân phối tự do và cởi mở bắt nguồn từ từng đoạt giải thưởng phân phối Debiand GNU / Linux và xây dựng xung quanh việc giám sát mạng Suricata nổi tiếng và hệ thống IPS / IDS. Nó được mô tả bởi các nhà phát triển của nó như là một quản lý an ninh mạng sống và cài đặt.

Các hệ điều hành được phân phối như một hình ảnh webcam DVD ISO có khoảng 900 MB trong kích thước và chứa các gói phần mềm chỉ được tối ưu hóa cho 64-bit (x86_64) hướng dẫn thiết lập kiến ​​trúc. Điều này có nghĩa rằng bạn sẽ cần một máy tính 64-bit để sử dụng các distro SELKS.

Thực đơn trực khởi động đĩa DVD bao gồm các tùy chọn hữu ích khác nhau, chẳng hạn như khả năng khởi động hệ trực tiếp với cấu hình bình thường hoặc trong chế độ failsafe, cũng như để bắt đầu chế độ văn bản hoặc các trình cài đặt đồ họa trực tiếp. Một số tùy chọn khởi động tiên tiến cũng được bao gồm, chẳng hạn như khả năng xem thông tin chi tiết về máy tính của bạn về lĩnh;. S thành phần phần cứng, sử dụng HDT (Hardware Detection Tool)

LXDE là chịu trách nhiệm về môi trường đồ họa

Sự phân bố SELKS Linux sử dụng môi trường desktop LXDE nhẹ và cực kỳ nhanh chóng, cung cấp một môi trường đồ họa dễ sử dụng và quen thuộc truyền thống, bao gồm một bảng điều khiển duy nhất nằm trên cạnh dưới của màn hình.

Các bảng điều khiển có thể được sử dụng để điều hướng các menu chính, chu kỳ giữa không gian làm việc ảo, khởi động các ứng dụng thường xuyên sử dụng, tương tác với các chương trình đang chạy hoặc truy cập vào các khu vực khay hệ thống. Mặc định ứng dụng bao gồm trình duyệt web Iceweasel, máy quét mạng Wireshark và quản lý tập tin Midnight Commander.

SELKS có nghĩa là không có gì bằng tiếng Anh hoặc ngôn ngữ khác! Tên của phân phối dựa vào các chữ cái đầu tiên của các thành phần chính của nó được xây dựng trên - Suricata, Elasticsearch, Logstash, Kibana và Scirius. Sau đó là một trang web dựa trên giao diện quản lý cho Suricata, được phát triển bởi nhóm nghiên cứu của các nhà phát triển đã giải cứu các bản phân phối Linux được xem xét ở đây.

Điều gì là mới trong này phát hành:

• Suricata IDS / IPS / NSM -. Suricata 3.1.1 đóng gói
• Elasticsearch 2.3.5 -. Mới nhất có sẵn ES phiên bản có tính năng tốc độ, khả năng mở rộng, cải thiện an ninh và nhiều hơn nữa
• Logstash 2.3.4 - hiệu suất cải thiện ES 2.3 tương thích, tự động tải lại các đường ống trên bay và nhiều hơn nữa
• Kibana 4.5.4 - lấy lợi thế của các tính năng mới nhất và cải thiện hiệu suất của ES
• Scirius 1.1.10 - Hỗ trợ cho xbits, hostbits, ngưỡng, đàn áp, sao lưu và nhiều hơn nữa
• Evebox - cảnh báo quản lý / xem / giao diện báo cáo cho Suricata / ES cho phép dễ dàng xuất khẩu trọng tải / gói vào pcaps
• 4.4.x lâu dài hạt nhân - SELKS 3,0 đi kèm theo mặc định với 4.4.16 kernel
.
• Dashboards -. Biểu làm lại với dòng chảy và quy tắc khả năng tương quan

Điều gì là mới trong phiên bản 1.0:

• SELKS 1.0 đi kèm với 10 biểu Kibana IDS / NSM cài đặt sẵn. Họ bao gồm phân tích các cảnh báo và các sự kiện Suricata với biểu đồ cho mỗi giao thức (Alerts, HTTP, lưu lượng, SSH, TLS, DNS ...). Một số biểu đồ cũng được dành riêng cho các nhiệm vụ cụ thể hơn -. Giống như bảng điều khiển RIÊNG
• Nó hiển thị thông tin bảo mật liên quan như trang nào đang dẫn đến cũng biết các nhà cung cấp dữ liệu cá nhân như Facebook, Twitter hay Google.
• SELKS cung cấp Scirius - một giao diện quản lý quy tắc cho Suricata. Scirius đã được phát triển bởi Stamus Networks để cung cấp sự tương tác với Kibana và Elasticsearch. Nó hiển thị ví dụ như số liệu thống kê về các quy tắc và các liên kết để biểu Kibana hiện.
• Scirius cung cấp để cập nhật lên chữ ký qua EmergingThreats Open (hoặc PRO) ruleset và SSL chữ ký abuse.ch.
• Scirius có thể được nâng cấp thông qua phương pháp Debian chuẩn (apt-get upgrade). Stamus Networks cũng được xác định để cung cấp các phiên bản hạt nhân Debian ổn định mới nhất cho SELKS. Nâng cấp hạt nhân ổn định mới nhất là dễ dàng thông qua các hệ thống gói. Ví dụ, nó có thể cho người sử dụng chạy các phiên bản cài đặt nâng cấp hạt nhân phiên bản mới nhất 3.14.