SELKS (Suricata Elasticsearch Logstash Kibana Scirius) jest dowolnie dystrybuowany i otwarty system operacyjny komputera źródła pochodzące z nagradzanej dystrybucji Debiand GNU / Linux i zbudowany wokół znanego Suricata monitorowania sieci i systemu IPS / IDS. Jest ona opisana przez jej twórców jako żywa i zainstalowania zarządzania bezpieczeństwem sieci.
Ukazuje się jako 64-bitowe koncertowe DVD
System operacyjny jest rozprowadzane jako obraz ISO DVD na żywo, która ma około 900 MB i zawiera pakiety oprogramowania zoptymalizowane tylko dla 64-bitowych (x86_64) zestaw instrukcji architektury. Oznacza to, że trzeba będzie z komputera 64-bitowego, aby korzystać z distro SELKS.
Opcje startowe koncertowe DVD
Menu startowe DVD Żyje zawiera szereg przydatnych opcji, takich jak możliwość uruchomienia systemu na żywo z normalnej konfiguracji lub w trybie failsafe, jak również bezpośrednio uruchomić w trybie tekstowym lub instalatorów graficznych. Niektóre zaawansowane opcje startowe są również zawarte, takie jak możliwość wyświetlania szczegółowych informacji o komputerze & rsquo; s. Komponenty sprzętowe, wykorzystując HDT (Hardware Detection Tool)
LXDE jest za środowiska graficznego
Dystrybucja SELKS Linux wykorzystuje środowisko LXDE pulpicie lekki i ultra-szybki, co zapewnia tradycyjną, łatwy w obsłudze i znajome środowisko graficzne, składającego się z jednego panelu znajduje się przy dolnej krawędzi ekranu.
Panel może być używany do nawigacji menu głównego, cykl pomiędzy wirtualnymi obszarami roboczymi, uruchomić najczęściej używane aplikacje, interakcji z uruchomionymi programami lub dostępu do obszaru powiadomień. Domyślna aplikacja zawiera przeglądarkę internetową Iceweasel, skaner sieciowy Wireshark i Midnight Commander menedżer plików.
Co SELKS znaczy?
SELKS nic nie znaczy w języku angielskim lub innym języku! Nazwa dystrybucji opiera się na pierwszych liter głównych elementów jest zbudowany na - Suricata, Elasticsearch, Logstash, Kibana i Scirius. Ten ostatni jest interfejs zarządzania oparty na sieci Web dla Suricata, opracowany przez ten sam zespół programistów, który wydał dystrybucję Linuksa Recenzowana.
Co nowego w tym prasowa:
- Suricata IDS / IPS / NSM -. Suricata 3.1.1 pakowane
- Elasticsearch 2.3.5. - Najnowsze dostępne ES Edition wyposażony szybkości, skalowalności, poprawa bezpieczeństwa i zwiększenie
- Logstash 2.3.4 - Poprawa wydajności ES 2.3 Kompatybilność dynamicznie odświeżyć rurociągi w locie i więcej
- Kibana 4.5.4 - korzystając z najnowszych funkcji i poprawa wydajności ES
- Scirius 01.01.10 - wsparcie dla xbits, hostbits, Progowanie, tłumienia, tworzenia kopii zapasowych i więcej
- Evebox - alert zarządzania / widza / interfejs raport dla Suricata / ES umożliwia łatwy eksport danych użytecznych / pakietów w pcaps
- kernel 4.4.x długoterminowe - SELKS 3.0 wyposażony domyślnie w jądrze 4.4.16 .
- Pulpity -. Przerobione kokpity z funkcją korelacji przepływu i reguł
Co nowego w wersji 1.0:
- SELKS 1.0 pochodzi z 10 zainstalowanych pulpitów Kibana IDS / NSM. Obejmują one analizę wpisów Suricata i wydarzeń z kokpitów per-protocol (wpisy, HTTP, przepływ, SSH, TLS, DNS ...). Niektóre deski rozdzielcze są również dedykowane do bardziej konkretnych zadań. - Podobnie jak w desce rozdzielczej PRYWATNOŚCI
- Pokazuje informacje prywatności pokrewne, takie jak strony, które prowadzą do dobrze wiedzą dostawców danych osobowych, takich jak Facebook, Twitter lub Google.
- SELKS zapewnia Scirius - interfejs zarządzania zasady dla Suricata. Scirius został opracowany przez Stamus sieci, aby zapewnić współdziałanie z Kibana i Elasticsearch. Pokazuje na przykład statystyk dotyczących zasad i linki do istniejących pulpitów Kibana.
- Scirius zapewnia up-to-date podpisów poprzez EmergingThreats Open (pro) lub zestaw reguł i SSL podpisów abuse.ch.
- Scirius można rozbudować poprzez standardową metodą Debiana (apt-get upgrade). Stamus Networks zależy również dostarczenie najnowszej stabilnej wersji jądra Debiana dla SELKS. Uaktualnienie do najnowszej stabilnej jądra jest łatwe poprzez system pakietów. Na przykład, możliwe jest dla użytkownika uruchamiającego zainstalowaną wersję uaktualnić jądro do najnowszej wersji 3.14.
Komentarze nie znaleziono