SELKS

SELKS (Suricata Elasticsearch Logstash Kibana Scirius) este un sistem de operare calculator sursă distribuit în mod liber și deschis derivate din premiatã de distribuție Debiand GNU / Linux și construit în jurul bine cunoscut de monitorizare a rețelei Suricata și sistemul IPS / IDS. Acesta este descris de către dezvoltatorii săi ca un management al securitatii live si instalabile de rețea.

Sistemul de operare este distribuit ca imagine ISO DVD live, care are aproximativ 900 MB și conține pachete de software optimizate numai pentru arhitecturi pe 64 de biți (x86_64) set de instrucțiuni. Acest lucru înseamnă că veți avea nevoie de un computer pe 64 de biți, în scopul de a utiliza distro SELKS.

Meniul live DVD de boot include diverse opțiuni utile, cum ar fi capacitatea de a porni sistemul direct cu configurație normală sau în modul autoprotejat, precum și pentru a începe mod text sau grafice direct instalatori. De asemenea, sunt incluse unele opțiuni avansate de boot, cum ar fi posibilitatea de a vizualiza informații detaliate despre calculator & rsquo; s. componente hardware, folosind HDT (Hardware Detection)

LXDE este responsabil de mediul grafic

Distribuția SELKS Linux utilizează mediul LXDE desktop-ul ușor și ultra-rapid, care oferă un mediu tradițional, ușor de utilizat și familiar grafic, compus dintr-un singur panou, situat la marginea de jos a ecranului.

Panoul poate fi folosit pentru a naviga în meniul principal, ciclul între spațiile de lucru virtuale, a lansa aplicații utilizate în mod frecvent, de a interacționa cu programe care rulează sau a avea acces la zona de bara de sistem. aplicație implicită includ browser-ul web Icewasel, scanner de rețea Wireshark și managerul de fișiere Midnight Commander.

SELKS nu înseamnă nimic în limba engleză sau altă limbă! Denumirea distribuției se bazează pe primele litere ale principalelor componente pe care este construit pe - Suricata, Elasticsearch, Logstash, Kibana și Scirius. Acesta din urmă este o interfață de gestionare bazată pe web pentru Suricata, dezvoltat de aceeasi echipa de dezvoltatori care au livrat distribuție Linux revizuit aici.

Ce este nou în acest de presă:

• Suricata IDS / IPS / NSM -. Suricata 3.1.1 ambalate
• Elasticsearch 2.3.5. - Cele mai recente ES ediție și viteză, scalabilitate, îmbunătățiri de securitate disponibile și mai multe
• Logstash 2.3.4 - Îmbunătățirea performanței ES 2.3 compatability, încărca în mod dinamic conductele pe zbor și mai multe
• Kibana 4.5.4 - profitând de cele mai noi caracteristici și îmbunătățirea performanței ES
• Scirius 1.1.10 - suport pentru xbits, hostbits, Thresholding, suprimarea, de backup și mai multe
• Evebox - Alertă de management / vizualizator / interfață de raport pentru Suricata / ES care permite exportul ușor de sarcină utilă / pachetelor în pcaps
• kernel 4.4.x pe termen lung - SELKS 3.0 vine implicit cu kernel 4.4.16
.
• - Tablourile de bord. Tablouri de bord remodelate cu debit și de regulă capacitate de corelare

Ce este nou în versiunea 1.0:

• SELKS 1.0 vine cu 10 tablouri de bord de pre-instalate Kibana IDS / NSM. Acestea se referă la analiza alertelor și evenimente Suricata cu tablouri de bord per-protocol (alerte, HTTP, Flow, SSH, TLS, DNS ...). Anumite tablouri de bord sunt, de asemenea, dedicate mai specifice sarcinilor. - Cum ar fi tabloul de bord INTIMITATE
• Acesta arată informațiile legate de viața privată, cum ar fi ce pagină duc la bine cunoscute furnizorii de date cu caracter personal, cum ar fi Facebook, Twitter sau Google.
• SELKS oferă Scirius - o interfață de management reguli pentru Suricata. Scirius a fost dezvoltat de către Stamus Networks pentru a asigura o interacțiune cu Kibana și Elasticsearch. Acesta afișează, de exemplu, statisticile privind regulile și link-uri pentru tablouri de bord Kibana existente.
• Scirius oferă până la zi semnături prin EmergingThreats deschis (sau PRO) ruleset și SSL semnături abuse.ch.
• Scirius poate fi actualizat prin metoda standard Debian (apt-get upgrade). Stamus Networks este determinată, de asemenea pentru a oferi cele mai recente stabil Debian versiune de kernel pentru SELKS. Treceți la ultimul kernel stabil este simplu prin sistemul de pachete. De exemplu, este posibil ca utilizatorul care rulează versiunea instalată pentru a actualiza kernel-ul la cea mai recentă versiune 3.14.