SELKS

SELKS (Suricata Elasticsearch Logstash 키바 Scirius)는 Debiand GNU / 리눅스 배포판을 수상 경력에서 파생 잘 알려진 Suricata 네트워크 모니터링 및 IPS / IDS 시스템을 중심으로 자유롭게 배포 및 오픈 소스 컴퓨터 운영 체제입니다. 그것은 라이브 설치 네트워크 보안 관리로의 개발자에 의해 설명된다.

운영 체제는 64 비트 (x86_64의) 명령어 세트 아키텍쳐에 대해서만 최적화 소프트웨어 패키지의 크기는 약 9백메가바이트을 가지며 포함 된 라이브 DVD ISO 이미지로 분배된다. 이 말은 SELKS 배포판를 사용하기 위해 64 비트 컴퓨터를 할 필요가 있다는 것을 의미한다.

라이브 DVD 부팅 메뉴는 일반적인 구성 또는 고장 안전 모드에서 라이브 시스템을 시작뿐만 아니라 직접 텍스트 모드 또는 그래픽 설치 프로그램을 시작하는 등 여러 가지 유용한 옵션이 포함되어 있습니다. 일부 고급 부팅 옵션은 또한 컴퓨터 했음에 대한 자세한 정보를 볼 수있는 기능으로 포함된다. HDT를 사용의 하드웨어 구성 요소 (하드웨어 검색 도구)

LXDE는 그래픽 환경을 담당하고있다

는 SELKS 리눅스 배포판은 화면의 하단에있는 하나의 패널로 구성된 전통, 쉬운 사용과 친숙한 그래픽 환경을 제공하는 가볍고 초고속 LXDE 데스크탑 환경을 사용합니다.

패널은, 가상 작업 공간 사이의 메인 메뉴 사이클을 탐색 자주 사용하는 응용 프로그램을 실행, 실행중인 프로그램과 상호 작용 또는 시스템 트레이 영역에 액세스 할 수 있습니다. 기본 응용 프로그램은 Iceweasel 웹 브라우저, 와이어 샤크 네트워크 스캐너와 자정 사령관 파일 관리자를 포함한다.

SELKS는 영어 나 다른 언어로 아무런 의미가 없습니다! Suricata, Elasticsearch, Logstash, 키바와 Scirius - 분배의 이름은 (는)에 내장 된 주요 구성 요소의 첫 글자를 기반으로합니다. 후자는 여기에서 검토 리눅스 배포판을 제공 개발자의 같은 팀에 의해 개발 Suricata을위한 웹 기반 관리 인터페이스 인

이 릴리스의 새로운 기능입니다 무엇 :.

Suricata IDS / IPS / NSM - Suricata 3.1.1 패키지.
Elasticsearch 2.3.5 - 속도, 확장 성, 보안 향상 등을 갖춘 최신 ES 버전.
Logstash 2.3.4 - 성능 향상 ES 2.3 호환성은 동적으로 비행 등에 대한 파이프 라인을 다시로드
키바 4.5.4 - 최신 기능 및 ES의 성능 향상을 활용
Scirius 1.1.10 - xbits, hostbits, 임계 값, 억제, 백업 등을위한 지원
Evebox - Suricata / ES는 pcaps에 페이로드 / 패킷의 쉬운 수출을 허용하기위한 경보 관리 / 뷰어 / 보고서 인터페이스
전 4.4.x의 장기 커널 - SELKS 3.0 4.4.16 커널에 기본적으로 제공됩니다.
대시 보드 - 흐름과 규칙 상관 관계 기능이 수정 된 대시 보드.

이 버전 1.0의 새로운 기능 :

SELKS 1.0 10 미리 설치 키바 IDS / NSM 대시 보드와 함께 제공됩니다. 그들은 당 프로토콜 대시 보드 (경고, HTTP, 흐름, SSH, TLS, DNS ...)와 Suricata 경고 및 이벤트의 분석을 커버합니다. 프라이버시 대시 보드처럼 - 일부 대시 보드는보다 구체적인 작업에 최선을 다하고 있습니다.
그것은 잘 페이스 북, 트위터 나 구글과 같은 개인 데이터 공급자를 알고에 페이지를 선도하는 등 어느 같이 개인 정보 보호 관련 정보를 보여줍니다.
Suricata에 대한 규칙 관리 인터페이스 - SELKS는 Scirius 제공합니다. Scirius은 키바와 Elasticsearch와의 상호 작용을 제공하기 위해 Stamus 네트워크에 의해 개발되었다. 그것은 예를 들어 규칙에 대한 통계 및 기존 키바 대시 보드에 대한 링크가 표시됩니다.
Scirius는 EmergingThreats 열기 (또는 PRO) 룰과 SSL abuse.ch 서명을 통해 최신 서명을 제공합니다.
Scirius을 통해 업그레이드 할 수있는 표준 데비안 방법 (업그레이드있는 apt-get). Stamus 네트워크는 SELKS의 최신 안정 데비안 커널 버전을 제공하기 위해 결정된다. 최신 안정 커널로 업그레이드하면 패키지 시스템을 통해 간단합니다. 설치된 버전을 실행하는 사용자의 최신 버전 3.14 커널 업그레이드를 위해 예를 들어, 수있다.