SELKS

SELKS (Suricata Elasticsearch Logstash Kibana Scirius) er et fritt distribuert og åpen kildekode operativsystem avledet fra den prisbelønte Debiand GNU / Linux distribusjon og bygget rundt den velkjente Suricata nettverksovervåking og IPS / IDS system. Det er beskrevet av utviklerne som et levende og installeres Network Security Management.

Operativsystemet distribueres som en Live DVD ISO image som har ca 900 MB i størrelse og inneholder programvarepakker optimalisert kun for 64-bit (x86_64) instruksjonssett arkitekturer. Dette betyr at du trenger en 64-biters datamaskin for å bruke SELKS distro.

Live DVD boot menyen inneholder flere nyttige alternativer, for eksempel muligheten til å starte live-system med normal konfigurasjon eller i failsafe modus, samt å starte tekst-modus eller grafiske montører direkte. Noen avanserte oppstartsalternativer er også inkludert, for eksempel muligheten til å se detaljert informasjon om din datamaskin og rsquo; s. Maskinvarekomponenter, ved hjelp HDT (Hardware Detection Tool)

LXDE er ansvarlig for det grafiske miljøet

SELKS Linux-distribusjonen bruker lette og ultraraske LXDE skrivebordsmiljø, som gir en tradisjonell, enkel å bruke og kjent grafisk miljø, som består av en enkelt panel plassert på nedre kant av skjermen.

Panelet kan brukes til å navigere i hovedmenyen, sykle mellom virtuelle arbeidsrom, starte ofte brukte programmer, samhandle med programmer som kjører eller få tilgang til systemstatusfeltet området. Standardprogram omfatter Iceweasel nettleser, Wireshark nettverksskanner og Midnight Commander filbehandler.

SELKS betyr ingenting på engelsk eller andre språk! Navnet på fordelingen er basert på de første bokstavene i de viktigste komponentene det er bygget på - Suricata, Elasticsearch, Logstash, Kibana og Scirius. Sistnevnte er en web-basert administrasjonsgrensesnitt for Suricata, utviklet av samme team av utviklere som leverte Linux-distribusjonen anmeldt her.

Hva er nytt i denne slipp:

• Suricata IDS / IPS / NSM -. Suricata 3.1.1 pakket
• Elasticsearch 2.3.5 -. Nyeste tilgjengelige ES utgave med hastighet, skalerbarhet, sikkerhetsforbedringer og mer
• Logstash 2.3.4 - ytelsesforbedring ES 2.3-kompatibilitet, dynamisk laste rørledninger på fly og mer
• Kibana 4.5.4 - ta nytte av de nyeste funksjonene og ytelsen forbedring av ES
• Scirius 1.1.10 - støtte for xbits, hostbits, terskelverdier, undertrykkelse, backup og mer
• Evebox - varsling ledelse / seer / rapport grensesnitt for Suricata / ES gir enkel eksport av nyttelast / pakker i pcaps
• 4.4.x langsiktig kernel - SELKS 3.0 leveres som standard med 4.4.16 kernel
.
• Dashbord -. Omarbeides oversikter med flyt og regel sammenheng evne

Hva er nytt i versjon 1.0:

• SELKS 1.0 leveres med 10 forhåndsinstallerte Kibana IDS / NSM oversikter. De dekker analyse av Suricata varsler og hendelser med oversikter per-protokoll (varsler, HTTP, Flow, SSH, TLS, DNS ...). Noen oversikter er også dedikert til mer spesifikke oppgaver -. Som PERSONVERN dashbordet
• Det viser privatliv relatert informasjon som hvilken side som fører til godt kjent personlige dataleverandører som Facebook, Twitter eller Google.
• SELKS gir Scirius - en regeladministrasjonsgrensesnitt for Suricata. Scirius er utviklet av Stamus Networks for å gi interaksjon med Kibana og Elasticsearch. Den viser for eksempel statistikk om regler og koblinger til eksisterende Kibana oversikter.
• Scirius gir up-to-date signaturer via EmergingThreats Open (eller PRO) regelsett og SSL abuse.ch signaturer.
• Scirius kan oppgraderes via standard Debian-metoden (apt-get upgrade). Stamus Networks er også fast bestemt på å gi den siste stabile Debian kjernen utgivelsen for SELKS. Oppgrader til siste stabile kjernen er enkelt via pakkesystemet. For eksempel er det mulig for brukeren å kjøre den installerte versjonen til å oppgradere kjernen til den nyeste 3.14 versjonen.