SELKS (Suricata ElasticSearch Logstash Kibana Scirius) je volně šiřitelná a open source operační systém počítače odvozený z ceněného Debiand GNU / Linux distribuci a postaven kolem známého monitorování sítě Suricata a systému IPS / IDS. Je popsána jeho vývojáři jako živá a instalovatelný bezpečnostního managementu sítě.
Distribuován jako 64-bit živé DVD
Operační systém je distribuován jako obraz živý DVD ISO, která má přibližně 900 MB ve velikosti a obsahuje softwarové balíky optimalizované pouze pro 64-bit (x86_64) instrukční sady architektur. To znamená, že budete potřebovat 64bitový počítač, aby mohli používat SELKS distro.
možností spuštění live DVD
V nabídce live DVD zavazadlového prostoru obsahuje různé užitečné funkce, jako je například schopnost spustit živý systém s normální konfiguraci nebo v bezpečném funkčním provedení, stejně jako ke spuštění textové nebo grafické montážní firmy přímo. Některé pokročilé možnosti zavazadlového prostoru jsou také zahrnuty, jako je schopnost pro zobrazení podrobných informací o vašem počítači & rsquo; s. Hardwarové komponenty, pomocí HDT (Hardware Detection Tool)
LXDE má na starosti grafické prostředí
Distribuce SELKS Linux používá lehký a ultra-rychlou LXDE desktopové prostředí, které poskytuje tradiční, snadno použitelné a důvěrně známé grafické prostředí, složený z jednoho panelu umístěného na spodním okraji obrazovky.
Panel může být použit pro navigaci do hlavního menu, přepínat mezi virtuálními plochami, spustí často používané aplikace, komunikovat s spuštěnými programy nebo přístup k oblasti systémové liště. Výchozí aplikace zahrnují Iceweasel webový prohlížeč, síťový skener Wireshark a Midnight Commander správce souborů.
Co SELKS znamená?
SELKS neznamená nic v angličtině nebo jiném jazyce! Název distribuce vychází z počátečních písmen hlavních komponent je postaven na - Suricata, ElasticSearch, Logstash, Kibana a Scirius. Ta je webová rozhraní pro správu pro Suricata, který byl vypracován stejným týmem vývojářů, kteří dodaných linuxové distribuce zde zhodnotil.
Co je nového v tomto zpráva:
- Suricata IDS / IPS / NSM -. Suricata 3.1.1 zabaleny
- ElasticSearch 2.3.5 -. Poslední dostupné vydání představovat rychlost, škálovatelnost, bezpečnostní vylepšení ES a další
- Logstash 2.3.4 - výkon zlepšení ES 2.3 kompatibilita, dynamicky znovu potrubí za chodu a další
- Kibana 4.5.4 - Využívat nejnovějších funkcí a zlepšení výkonnosti ES
- Scirius 1.1.10 - podpora xbits, hostbits, prahování, potlačení, zálohování a další
- Evebox - výstraha pro správu / Prohlížeč / report rozhraní pro Suricata / ES umožňuje snadný export užitečného zatížení / paketů do pcaps
- 4.4.x dlouhodobá kernel - SELKS 3.0 je dodáván standardně s jádrem 4.4.16 .
- Dashboardy -. Přepracované panely s průtokem a pravidel korelace schopnosti
Co je nového ve verzi 1.0:
- SELKS 1.0 je dodáván s 10 předinstalovanými Kibana IDS / NSM palubních desek. Pokrývají analýzu záznamů a událostí Suricata s per-protokol řídicích panelů (záznamy, HTTP, průtok, SSH, TLS, DNS ...). Některé panely jsou věnovány konkrétnější úkoly, -. Jako PRIVÁTNÍ přístrojové desce
- Ukazuje informace vztahující se ochrany osobních údajů jako strana, která vedou k dobře znát poskytovatelů osobní data, jako jsou Facebook, Twitter nebo Google.
- SELKS poskytuje Scirius - rozhraní pro správu pravidel pro Suricata. Scirius byl vyvinut Stamus Networks poskytnout interakci s Kibana a ElasticSearch. To zobrazuje například statistiky o pravidlech a napojení na stávající Kibana palubních desek.
- Scirius poskytuje up-to-date podpisy přes EmergingThreats Otevřít (nebo PRO) ruleset a SSL abuse.ch rozpoznatelnosti.
- Scirius lze rozšířit pomocí standardní metody Debian (apt-get upgrade). Stamus Networks je rovněž rozhodnuta poskytnout nejnovější stabilní verzi Debianu kernel pro SELKS. Upgradovat na nejnovější stabilní jádro je snadné prostřednictvím systému balíčku. Například, to je možné pro uživatele se systémem nainstalovanou verzi aktualizovat jádro na nejnovější verzi 3.14.
Komentáře nebyl nalezen