SELKS

SELKS (Suricata Elasticsearch Logstash Kibana Scirius) egy szabadon terjeszthető és nyílt forráskódú operációs rendszer származó díjnyertes Debiand GNU / Linux disztribúció, és épül a jól ismert Suricata hálózati felügyeleti és IPS / IDS rendszer. Ez írja le a fejlesztők, mint egy élő és telepíthető Network Security Management.

Az operációs rendszer elosztott, mint a Live DVD ISO image, amely körülbelül 900 MB méretű, illetve tartalmaz szoftvercsomagok optimalizált csak a 64 bites (x86_64) utasítás készlet architektúrák. Ez azt jelenti, hogy szükség lesz egy 64 bites számítógép használata érdekében a SELKS disztró.

Az Élő DVD rendszerindító menü különböző hasznos lehetőségeket, mint a képesség, hogy indítsa el a live rendszer normál állapotban, vagy hibatűrő módban, valamint elindítani a szöveges módban vagy grafikus szerelők közvetlenül. Néhány speciális rendszerindítási lehetőségek is szerepelnek, mint a képesség, hogy részletes információt a számítógép-ezte s hardver elemek felhasználásával HDT (Hardware Detection Tool).

Az LXDE felelős a grafikus környezet

A SELKS Linux disztribúció használja a könnyű és ultra-gyors LXDE asztali környezet, amely a hagyományos, könnyen használható és ismerős grafikus környezet, amely egy egységes panel alján található a képernyő szélén.

A panel lehet használni, hogy navigálni a főmenüben ciklus között virtuális munkaterületek indít a gyakran használt alkalmazásokat, kölcsönhatásba futó programokat vagy elérni a tálcán található. Alapértelmezett alkalmazás tartalmazza a Iceweasel böngésző, Wireshark hálózati szkenner és Midnight Commander fájlkezelő.

SELKS semmit sem jelent az angol vagy más nyelven! A név az eloszlás alapján az első betű a fő alkatrészek, amelyre épül - Suricata, Elasticsearch, Logstash, Kibana és Scirius. Az utóbbi egy web-alapú menedzsment felület Suricata által kifejlesztett ugyanaz a csapat a fejlesztők, akik hozta meg a Linux-disztribúció felül van.

Mi az új e kiadás:

• Suricata IDS / IPS / NSM - Suricata 3.1.1 csomagolva.
• Elasticsearch 2.3.5 - rendelkezésre álló legfrissebb ES kiadás jellemző sebesség, skálázhatóság, biztonsági fejlesztések és így tovább.
• Logstash 2.3.4 - teljesítmény javítása ES 2.3 kompatibilitás, dinamikusan reload csővezetékek menet közben, és több
• Kibana 4.5.4 - kihasználva a legújabb funkciók és a teljesítmény javítását ES
• Scirius 1.1.10 - támogatása xbits, hostbits, küszöbszínezés, elnyomás, a biztonsági mentés és több
• Evebox - riasztás menedzsment / néző / report interfész Suricata / ES így könnyű kivitel a hasznos teher / csomagokat pcaps
• 4.4.x hosszútávú kernel - SELKS 3,0 jön alapértelmezésben 4.4.16 kernel.
• műszerfalak - átdolgozott műszerfal áramlását és szabály korreláció képesség.

Mi az új 1.0 verzióban:

• SELKS 1,0 jön 10 előre telepített Kibana IDS / NSM műszerfalakat. Ezek lefedik elemzése Suricata riasztások és események protokoll műszerfalak (Alerts, HTTP, Flow, SSH, TLS, DNS ...). Egyes műszerfalak is elkötelezett a több konkrét feladatok - mint például a műszerfal PRIVACY.
• Ez azt mutatja, a személyes adatokkal kapcsolatos információkat, például melyik oldalon vezetnek, jól tudja, hogy a személyes adatok szolgáltatók, mint a Facebook, Twitter vagy a Google.
• SELKS biztosít Scirius - a szabályok kezelõfelületének Suricata. Scirius került kialakításra Stamus hálózatok, hogy kölcsönhatás Kibana és Elasticsearch. Ezt mutatja például statisztikák szabályok és a linkeket a meglévő Kibana műszerfalak.
• Scirius up-to-date aláírások keresztül EmergingThreats Nyitott (vagy PRO) szabályokat, és az SSL abuse.ch aláírások.
• Scirius keresztül frissíthető alap Debian módszer (apt-get upgrade). Stamus Networks is meghatározzák, hogy a legfrissebb stabil Debian kernel bocsátás SELKS. Frissítés a legújabb stabil kernel könnyed a csomagkezelő rendszer. Például lehetőség van a futtató felhasználó a telepített verzió frissíteni a kernelt a legújabb 3.14 verzió.