SELKS

SELKS (Suricata ElasticSearch Logstash Kibana Scirius) é um sistema operacional de computador de origem distribuído gratuitamente e aberto derivado do premiado distribuição Debiand GNU / Linux e construído em torno do bem conhecido de monitoramento de rede Suricata e sistema de IPS / IDS. Ele é descrito pelos seus criadores como um Gestão de Segurança de Rede ao vivo e instalável.

O sistema operacional é distribuído como uma imagem ao vivo DVD ISO que tem cerca de 900 MB de tamanho e contém pacotes de software otimizados somente para arquiteturas de 64 bits (x86_64) conjunto de instruções. Isso significa que você vai precisar de um computador de 64 bits, a fim de usar a distro SELKS.

O menu de inicialização DVD ao vivo inclui várias opções úteis, tais como a capacidade de iniciar o sistema ao vivo com configuração normal ou no modo à prova de falhas, bem como para iniciar o modo de texto ou instaladores gráficos diretamente. Algumas opções de inicialização avançadas também estão incluídos, tais como a capacidade de visualizar informações detalhadas sobre o seu computador & rsquo;. Componentes de hardware s, usando HDT (Hardware Detection Tool)

LXDE está a cargo do ambiente gráfico

A distribuição SELKS Linux usa o ambiente desktop LXDE leve e ultra-rápida, que proporciona um ambiente tradicional, de fácil utilização e familiar gráfica, composta por um único painel localizado na borda inferior da tela.

O painel pode ser usado para navegar no menu principal, um ciclo entre os espaços de trabalho virtuais, lançar aplicativos usados ​​com freqüência, interagir com os programas em execução ou acessar a área de bandeja do sistema. aplicativo padrão incluem o navegador web Iceweasel, scanner de rede Wireshark e gerenciador de arquivos Midnight Commander.

SELKS não significa nada em Inglês ou outra língua! O nome da distribuição baseia-se nas primeiras letras dos principais componentes é construído sobre - Suricata, ElasticSearch, Logstash, Kibana e Scirius. O último é uma interface de gestão baseada na web para Suricata, desenvolvido pela mesma equipe de desenvolvedores que entregaram a distribuição Linux aqui revistos.

O que é novo , neste release:

• Suricata IDS / IPS / NSM -. Suricata 3.1.1 embalados
• ElasticSearch 2.3.5 -. Últimas disponíveis edição com velocidade, escalabilidade, melhorias e segurança ES mais
• Logstash 2.3.4 - melhoria de desempenho ES 2.3 compatibilidade, recarregar dinamicamente pipelines na mosca e mais
• Kibana 4.5.4 - aproveitando os mais recentes recursos e melhoria de desempenho ES
• Scirius 1.1.10 - apoio a xbits, hostbits, thresholding, supressão, backup e mais
• Evebox - alerta gestão / espectador / interface de relatório para Suricata / ES permitindo fácil exportação de carga útil / pacotes em pcaps
• do kernel 4.4.x longo prazo - SELKS 3.0 vem por padrão com o 4.4.16 do kernel
.
• Dashboards -. Dashboards retrabalhadas com fluxo e regra capacidade de correlação

O que é novo na versão 1.0:

• SELKS 1.0 vem com 10 painéis pré-instalados Kibana IDS / NSM. Eles cobrem análise dos alertas e eventos Suricata com dashboards por protocolo (Alertas, HTTP, fluxo, SSH, TLS, DNS ...). Alguns painéis também são dedicados a tarefas mais específicas -., Como o painel de instrumentos PRIVACIDADE
• Mostra informações relacionadas a privacidade, como qual página estão levando a bem sabe provedores de dados pessoais, tais como Facebook, Twitter ou Google.
• SELKS fornece Scirius - uma interface de gerenciamento de regras para Suricata. Scirius foi desenvolvido por Stamus Networks para fornecer interação com Kibana e ElasticSearch. Ele exibe, por exemplo, as estatísticas sobre regras e links para dashboards Kibana existentes.
• Scirius fornece assinaturas up-to-date via EmergingThreats Open (ou PRO) conjunto de regras e SSL assinaturas abuse.ch.
• Scirius pode ser atualizado através do método Debian padrão (apt-get upgrade). Stamus Networks também está determinado a fornecer a versão do kernel estável mais recente Debian para SELKS. Atualizar para o último kernel estável é fácil através do sistema de pacotes. Por exemplo, é possível para o usuário que está executando a versão instalada para atualizar o kernel para a versão mais recente 3.14.