SELKS (Suricata elasticsearch Logstash Kibana Scirius) è un sistema operativo del computer sorgente liberamente distribuito e open derivata dalla vincita del premio di distribuzione Debiand GNU / Linux e costruita intorno al ben noto monitoraggio della rete Suricata e del sistema IPS / IDS. E 'descritto dai suoi sviluppatori come una gestione della sicurezza di rete dal vivo e installabile.
Distribuito da 64 bit DVD live
Il sistema operativo viene distribuito come immagine ISO DVD live che ha circa 900 MB e contiene pacchetti software ottimizzato solo per le architetture a 64-bit (x86_64) set di istruzioni. Questo significa che avrete bisogno di un computer a 64 bit per poter utilizzare la distro SELKS.
opzioni di avvio DVD live
Il menu di avvio DVD Live include varie opzioni utili, come ad esempio la possibilità di avviare il sistema live con configurazione normale o in modalità fail-safe, nonché per avviare la modalità testo o installatori grafici direttamente. sono incluse anche alcune opzioni di avvio avanzate, come ad esempio la possibilità di visualizzare informazioni dettagliate relative al computer e rsquo;. s componenti hardware, utilizzando HDT (Hardware Detection Tool)
LXDE è responsabile del ambiente grafico
La distribuzione SELKS Linux utilizza l'ambiente LXDE desktop leggero e ultra-veloce, che fornisce un ambiente tradizionale, facile da usare e familiare grafica, composto da un unico pannello situato sul bordo inferiore dello schermo.
Il pannello può essere utilizzato per navigare nel menu principale, scorrere le aree di lavoro virtuali, lanciare le applicazioni di uso frequente, interagire con i programmi in esecuzione o accedere all'area di notifica. Applicazione predefinita include il browser Iceweasel, scanner di rete Wireshark e file manager Midnight Commander.
Cosa SELKS mezzi?
SELKS non significa nulla in inglese o in altre lingue! Il nome della distribuzione si basa sulle prime lettere dei componenti principali è costruito su - Suricata, elasticsearch, Logstash, Kibana e Scirius. Quest'ultimo è un interfaccia di gestione web-based per Suricata, sviluppato dallo stesso team di sviluppatori che ha consegnato la distribuzione Linux recensito qui.
Cosa c'è di nuovo in questo rilasciare:
- Suricata IDS / IPS / NSM -. Suricata 3.1.1 confezionati
- elasticsearch 2.3.5 -. Tutte disponibili in edizione con velocità, scalabilità, miglioramenti di sicurezza ES e molto altro ancora
- Logstash 2.3.4 - miglioramento ES 2.3 compatibilità prestazioni, ricaricare dinamicamente condutture al volo e più
- Kibana 4.5.4 - sfruttando le più recenti caratteristiche e miglioramento delle prestazioni di ES
- Scirius 1.1.10 - il supporto per xbits, bit per gli host, soglia, la soppressione, di backup e altro ancora
- Evebox - Alert Management / spettatore / interfaccia report per Suricata / ES che consente un facile esportazione di carico utile / pacchetti in pcaps
- 4.4.x kernel a lungo termine - SELKS 3.0 viene fornito di default con il kernel 4.4.16 .
- Dashboard -. Cruscotti rielaborate con capacità di correlazione di flusso e regola
Cosa c'è di nuovo nella versione 1.0:
- SELKS 1.0 viene fornito con 10 cruscotti pre-installato Kibana IDS / NSM. Essi coprono analisi degli allarmi e degli eventi Suricata con cruscotti per protocollo (avvisi, HTTP, flusso, SSH, TLS, DNS ...). Alcuni cruscotti sono dedicati anche a più compiti specifici -. Come il cruscotto PRIVACY
- Si sono riportate le informazioni relative privacy come ad esempio quale pagina stanno portando a ben noto provider di dati personali, come ad esempio Facebook, Twitter o Google.
- SELKS fornisce Scirius - un'interfaccia di gestione delle regole per Suricata. Scirius è stato sviluppato da Stamus Networks per fornire l'interazione con Kibana e elasticsearch. Esso mostra ad esempio le statistiche sulle regole e collegamenti ai cruscotti Kibana esistenti.
- Scirius fornisce firme up-to-date via EmergingThreats Open (o Pro) set di regole e SSL firme abuse.ch.
- Scirius può essere aggiornato attraverso il metodo Debian standard (apt-get upgrade). Stamus Networks è anche determinata a fornire l'ultima release del kernel di Debian stabile per SELKS. L'aggiornamento a l'ultimo kernel stabile è facile con il sistema dei pacchetti. Ad esempio, è possibile per l'utente che esegue la versione installata per aggiornare il kernel alla versione più recente 3.14.
I commenti non trovato