SELKS (Suricata Elasticsearch Logstash Kibana Scirius) Debiand GNU / Linux dağıtımı ödüllü türetilen ve iyi bilinen Suricata ağ izleme ve IDS / IPS sistemi etrafında inşa edilmiş bir serbestçe dağıtılabilir ve açık kaynak bilgisayar işletim sistemidir. Bu canlı ve kurulabilir Ağ Güvenliği Yönetimi olarak geliştiriciler tarafından açıklanmıştır.
64-bit Canlı DVD olarak dağıtılan
işletim sistemi 64-bit (x86_64) komut seti mimarileri için sadece optimize edilmiş yazılım paketleri boyutu yaklaşık 900 MB ve içeren bir Live DVD ISO görüntüsü olarak dağıtılmaktadır. Bu SELKS dağıtımın kullanmak için 64-bit bilgisayara ihtiyacınız olacak demektir.
Canlı DVD önyükleme seçenekleri
Canlı DVD önyükleme menüsü gibi normal yapılandırmayla yada güvenli modda canlı sistemini başlatmak için, hem de doğrudan metin modu veya grafik montajcılar başlatmak için yeteneği gibi çeşitli yararlı seçenekleri içermektedir. Bazı gelişmiş önyükleme seçenekleri de böyle bilgisayarınızla & rsquo ilgili ayrıntılı bilgileri görüntülemek için yeteneği gibi, dahildir;. HDT kullanarak s donanım bileşenleri, (Donanım Algılama Aracı)
LXDE grafik ortamında sorumludur
SELKS Linux dağıtımı ekranın alt kenarında bulunan tek bir panel oluşan geleneksel, kolay kullanımlı ve tanıdık bir grafik ortam sağlar hafif ve ultra hızlı LXDE masaüstü ortamı kullanır.
paneli, sanal çalışma alanları arasındaki ana menüye döngüsü gezinmek sık kullanılan uygulamaları başlatmak, çalışan programlar ile etkileşim ya da sistem tepsisi alanına erişmek için kullanılabilir. Varsayılan uygulama Iceweasel web tarayıcısı, Wireshark ağ tarayıcı ve Midnight Commander dosya yöneticisi bulunmaktadır.
Ne araçları SELKS?
SELKS İngilizce veya başka bir dilde hiçbir şey demektir! Suricata, Elasticsearch, Logstash, Kibana ve Scirius - dağıtım adi üzerine inşa edilmiştir ana bileşenden ilk harfleri dayanmaktadır. İkincisi burada gözden Linux dağıtımı teslim geliştiricileri aynı ekip tarafından geliştirilen Suricata için web tabanlı yönetim arabirimi vardır.
Yeni nedir bu serbest:
- Suricata IDS / IPS / NSM -. Suricata 3.1.1 paketlenmiş
- Elasticsearch 2.3.5 -. Mevcut en son ES baskı özelliğine hız, ölçeklenebilirlik, güvenlik geliştirmeleri ve daha fazlası
- Logstash 2.3.4 - performans iyileştirme ES 2.3 uyumluluk, dinamik sinek ve daha üzerindeki boru hatlarının yeniden
- Kibana 4.5.4 - en son özellikleri alınması avantajı ve ES performans geliştirme
- Scirius 1.1.10 - xbits, hostbits, eşikleme, bastırma, yedekleme ve daha fazlası için destek
- Evebox - uyarı yönetimi / izleyici / pcaps içine yükü / paketlerin kolay ihracat sağlayan Suricata / ES rapor arayüzü
- 4.4.x uzun süreli çekirdek - SELKS 3,0 4.4.16 çekirdek ile varsayılan olarak geliyor .
- Panolar -. Akışı ve kural korelasyon yeteneği ile yeniden panolar
sürüm 1.0 yeni Nedir:
- SELKS 1.0 10 önceden yüklenmiş Kibana IDS / NSM panoları ile birlikte geliyor. Onlar başına protokolü kontrol panelleri (Uyarılar, HTTP, Akış, SSH, TLS, DNS ...) ile Suricata uyarıları ve olayların analizini kapsamaktadır. Bazı tabloları da daha belirli görevleri varız -. GİZLİLİK gösterge paneli gibi
- Bu tür iyi Facebook, Twitter veya Google gibi kişisel veri sağlayıcıları bilmek lider hangi sayfa olarak gizlilik ile ilgili bilgileri gösterir.
- SELKS Scirius sağlar. Scirius Kibana ve Elasticsearch ile etkileşim sağlamak için Stamus ağları tarafından geliştirilmiştir. Mevcut Kibana panoları kurallar ve bağlantıları örnek istatistiklerinin görüntüler.
- Scirius EmergingThreats açmak (veya PRO) ruleset ve SSL abuse.ch imzalar aracılığıyla up-to-date imzaları sağlar.
- Scirius standart Debian yöntemi ile yükseltilebilir (yükseltme apt-get). Stamus Ağlar da SELKS için son kararlı Debian çekirdek salınmasını sağlamak üzere belirlenir. son kararlı çekirdeğe yükseltme paketi sistemi ile çok kolay. Örneğin, en son 3.14 sürümüne çekirdeği yükseltmek için yüklü bir sürümünü çalıştıran kullanıcı için mümkündür.
Suricata için bir kural yönetim arabirimi -
Yorum Bulunamadı