SELKS

SELKS (Suricata Elasticsearch Logstash Kibana Scirius) είναι ένα διανέμεται δωρεάν και open source λειτουργικό σύστημα του υπολογιστή που προέρχεται από το βραβευμένο διανομής Debiand GNU / Linux και χτισμένο γύρω από το γνωστό δίκτυο παρακολούθησης Suricata και το σύστημα IPS / IDS. Περιγράφεται από τους προγραμματιστές του ως ένα ζωντανό και εγκατάστασης διαχείρισης του δικτύου ασφαλείας.

Το λειτουργικό σύστημα διανέμεται ως εικόνα live DVD ISO που έχει περίπου 900 MB σε μέγεθος και περιέχει πακέτα λογισμικού βελτιστοποιημένες μόνο για 64-bit (x86_64) σύνολο εντολών αρχιτεκτονικές. Αυτό σημαίνει ότι θα χρειαστεί έναν υπολογιστή 64-bit, προκειμένου να χρησιμοποιήσετε τη διανομή SELKS.

Η Ζωντανή μενού εκκίνησης DVD περιλαμβάνει διάφορες χρήσιμες επιλογές, όπως η δυνατότητα να ξεκινήσει το live σύστημα με κανονική διαμόρφωση ή σε failsafe λειτουργία, καθώς και για να ξεκινήσει η λειτουργία κειμένου ή γραφικών εγκαταστάτες άμεσα. Ορισμένες προηγμένες επιλογές εκκίνησης περιλαμβάνονται επίσης, όπως η δυνατότητα να δείτε λεπτομερείς πληροφορίες σχετικά με τον υπολογιστή & rsquo σας?. s στοιχεία υλικού, χρησιμοποιώντας HDT (Hardware εργαλείο ανίχνευσης)

LXDE είναι υπεύθυνος για το γραφικό περιβάλλον

Η κατανομή SELKS Linux χρησιμοποιεί το ελαφρύ και εξαιρετικά γρήγορο περιβάλλον εργασίας LXDE, η οποία παρέχει ένα παραδοσιακό, εύκολο στη χρήση και οικείο γραφικό περιβάλλον, που αποτελείται από ένα ενιαίο πίνακα που βρίσκεται στο κάτω άκρο της οθόνης.

Ο πίνακας μπορεί να χρησιμοποιηθεί για να περιηγηθείτε στο κύριο μενού, κύκλος μεταξύ των εικονικών χώρων εργασίας, να ξεκινήσει χρησιμοποιείται συχνά εφαρμογές, αλληλεπιδρούν με τα προγράμματα που εκτελούνται ή πρόσβαση στην περιοχή ειδοποιήσεων. Προεπιλεγμένη εφαρμογή περιλαμβάνουν το web browser Iceweasel, Wireshark σαρωτή δικτύου και διαχείρισης αρχείων Midnight Commander.

SELKS δεν σημαίνει τίποτα στα αγγλικά ή άλλες γλώσσες! Το όνομα της κατανομής βασίζεται στα πρώτα γράμματα από τα κύρια συστατικά που είναι χτισμένο πάνω - Suricata, Elasticsearch, Logstash, Kibana και Scirius. Το τελευταίο είναι μια web-based interface διαχείρισης για Suricata, που αναπτύχθηκε από την ίδια ομάδα των προγραμματιστών που εξέδωσε την διανομή Linux που εξετάζονται εδώ.

Τι είναι καινούργιο σε αυτό το αφήστε:

• Suricata IDS / IPS / NSM -. Suricata 3.1.1 συσκευασμένα
• Elasticsearch 2.3.5 -. Τελευταία διαθέσιμα έκδοση διαθέτει ταχύτητα, επεκτασιμότητα, τη βελτίωση της ασφάλειας ES και περισσότερα
• Logstash 2.3.4 - απόδοση βελτίωση ES 2.3 συμβατότητα, φορτώσετε εκ νέου δυναμικά αγωγών σχετικά με τη μύγα και περισσότερα
• Kibana 4.5.4 - εκμεταλλευόμενοι τις τελευταίες δυνατότητες και τη βελτίωση των επιδόσεων των ES
• Scirius 1.1.10 - υποστήριξη για xbits, hostbits, κατωφλίου, καταστολή, δημιουργία αντιγράφων ασφαλείας και πολλά άλλα
• Evebox - συναγερμού διαχείρισης / θεατή / έκθεση διεπαφή για Suricata / ES επιτρέπει την εύκολη εξαγωγή του ωφέλιμου φορτίου / πακέτων σε pcaps
• 4.4.x μακροπρόθεσμη πυρήνα - SELKS 3.0 έρχεται από προεπιλογή με 04.04.16 πυρήνα
.
• Οι πίνακες ελέγχου -. Επαναδιατυπώθηκε ταμπλό με δυνατότητα συσχέτισης της ροής και του κράτους

Τι είναι καινούργιο στην έκδοση 1.0:

• SELKS 1.0 έρχεται με 10 προ-εγκατεστημένα ταμπλό Kibana IDS / NSM. Καλύπτουν την ανάλυση των σημάτων Suricata και τα γεγονότα με βάση το πρωτόκολλο ταμπλό (Alerts, HTTP, Ροή, SSH, TLS, DNS ...). Μερικοί πίνακες είναι επίσης αφιερωμένη σε πιο συγκεκριμένες εργασίες -. Όπως το ταμπλό Απόρρητο
• Δείχνει πληροφορίες που σχετίζονται με την ιδιωτική ζωή, όπως ποια σελίδα οδηγούν σε καλά γνωρίζουν οι πάροχοι δεδομένων προσωπικού χαρακτήρα, όπως το Facebook, το Twitter ή το Google.
• SELKS παρέχει Scirius - μια διεπαφή διαχείρισης κανόνες για Suricata. Scirius έχει αναπτυχθεί από Stamus δίκτυα να παρέχουν την αλληλεπίδραση με Kibana και Elasticsearch. Εμφανίζει για παράδειγμα, τα στατιστικά στοιχεία σχετικά με τους κανόνες και τις συνδέσεις με τις υπάρχουσες ταμπλό Kibana.
• Scirius παρέχει up-to-ημερομηνία των υπογραφών μέσω EmergingThreats Άνοιγμα (ή PRO) σύνολο κανόνων και SSL abuse.ch υπογραφές.
• Scirius μπορεί να αναβαθμιστεί μέσω της πρότυπης μεθόδου του Debian (apt-get upgrade). Stamus δίκτυα είναι επίσης αποφασισμένη να παρέχει την πιο πρόσφατη σταθερή έκδοση του πυρήνα του Debian για SELKS. Αναβάθμιση στην πιο πρόσφατη σταθερού πυρήνα είναι εύκολη μέσω του συστήματος συσκευασίας. Για παράδειγμα, είναι δυνατό για το χρήστη εκτελεί την εγκατεστημένη έκδοση για την αναβάθμιση του πυρήνα με την τελευταία έκδοση 3.14.