SELKS (Suricata Elasticsearch Logstash Kibana Scirius) yra laisvai platinamas ir atviro kodo kompiuterių operacinė sistema kilęs iš apdovanojimą Debiand GNU / Linux distribuciją ir pastatytas aplink gerai žinomas Suricata tinklo monitoringo ir IPS / IDS sistemos. Jis apibūdinamas jos kūrėjai kaip gyventi ir diegiama tinklo saugumo valdymas.
Platinama kaip 64 bitų Gyvi DVD
operacinė sistema platinama kaip Live DVD ISO atvaizdą, kad turi apie 900 MB, o jame programinės įrangos paketai optimizuoti tik 64 bitų (x86_64) instrukcijų rinkinys architektūros. Tai reiškia, kad jums reikės 64 bitų kompiuterį, kad galėtumėte naudotis SELKS distribucijos.
Live DVD įkrovos parinktys
"Live DVD įkrovos meniu apima įvairių naudingų funkcijų, pavyzdžiui, galimybė pradėti gyventi sistemą su normaliu konfigūracijos arba uždaros grandinės režimas, taip pat pradėti teksto-mode ar grafinę montuotojams tiesiogiai. Kai pažangių įkrovos parinktys taip pat įtrauktos, pavyzdžiui, galimybę peržiūrėti išsamią informaciją apie jūsų kompiuterį ir rsquo;. Aparatūros komponentai, naudojant HDT (aparatūros aptikimo įrankis)
LXDE yra atsakingas grafinę aplinką
SELKS Linux distribucija naudoja lengvas ir itin greitai LXDE darbastalio aplinką, kuri suteikia tradicinį, lengvai naudoti ir pažįstamas grafinę aplinką, sudarytą iš vieno pulto esantį apatiniame ekrano kampe.
Centralė gali būti naudojama vykti į pagrindinį meniu, ciklą tarp virtualių darbo vietoms, pradėti dažnai naudojamas programas, bendrauti su veikiančias programas ar prisijungti prie sistemos dėklo plotą. Numatytoji programa apima Iceweasel naršyklę, Wireshark tinklo skeneris ir Midnight Commander failų tvarkyklė.
Kas SELKS priemones?
SELKS tai nieko anglų ar kita kalba! Skirstymo pavadinimas remiasi pirmųjų raidžių pagrindinių komponentų Ji pastatyta ant - Suricata, Elasticsearch, Logstash, Kibana ir Scirius. Pastarasis yra Web pagrįstas valdymas sąsaja Suricata, sukurta to paties komanda kūrėjams, kurie pristatyti Linux distribuciją peržiūrėti čia.
Kas naujo tai išleisti:
- Suricata IDS / IPS / NSM -. Suricata 3.1.1 supakuotas,
- Elasticsearch 2.3.5 -. Naujausi turimi es leidimas featuring greitis, mastelio, saugumo patobulinimai ir daugiau;
- Logstash 2.3.4 - veiklos tobulinimo ES 2.3 suderinamumas, dinamiškai perkrauti vamzdynus skristi ir daugiau
- Kibana 4.5.4 - Pasinaudojant naujausiomis funkcijomis ir veiklos tobulinimas Ispanijoje
- Scirius 1.1.10 - parama xbits, hostbits, slenksčio nustatymo, slopinimas, kopijavimas ir daugiau
- Evebox - perspėjimas valdymas / žiūrovas / ataskaita sąsaja Suricata / ES leidžiančius lengvai eksportuoti apkrova / paketus į pcaps
- 4.4.x ilgalaikis branduolys - SELKS 3,0 ateina pagal nutylėjimą su 4.4.16 branduolio; .
- Panelės -. Wprawione skydus su srauto ir valdyk koreliacijos pajėgumus;
Kas naujo 1.0 versijoje:
- SELKS 1,0 ateina su 10 iš anksto įdiegta Kibana IDS / NSM skydus. Jos apima analizę Suricata perspėjimų ir renginių su per protokolą skydus (perspėjimai, HTTP, srautas, SSH, TLS, DNS ...). Kai skydus, taip pat skirta daugiau konkrečias užduotis -. Kaip Privatumo skydelyje;
- Tai rodo privatumo susijusią informaciją, pavyzdžiui, kuris puslapis yra todėl gerai žino, asmens duomenų teikėjų, kaip antai "Facebook", "Twitter" ar "Google".
- SELKS suteikia Scirius - taisyklėmis valdymo sąsaja Suricata. Scirius sukūrė Stamus tinklus, siekiant užtikrinti sąveiką su Kibana ir Elasticsearch. Tai rodo pvz statistikos taisyklių ir nuorodų į esamas Kibana skydus.
- Scirius suteikia up-to-data parašus per EmergingThreats Open (arba Pro) taisyklių rinkinį ir SSL abuse.ch parašais.
- Scirius gali būti atnaujinta per standartinį Debian metodu (apt-get atnaujinti). Stamus tinklai, taip pat nustatoma, kad pateikti naujausią stabilią Debian'o branduolio išleistos SELKS. Atnaujinkite į naujausią stabilaus branduolio itin lengva paketo sistema. Pavyzdžiui, tai yra įmanoma, kad vartotojas, kuriame veikia įdiegtą versiją atnaujinti branduolį į naujausią 3.14 versija.
Komentarai nerastas