SELKS

SELKS (Suricata Elasticsearch Logstash Kibana Scirius) adalah sumber sistem operasi komputer terdistribusi dan terbuka bebas yang berasal dari memenangkan penghargaan distribusi Debiand GNU / Linux dan dibangun di sekitar Suricata monitoring jaringan dikenal dan sistem IPS / IDS. Hal ini dijelaskan oleh pengembang sebagai Jaringan Manajemen Keamanan hidup dan diinstal.

Sistem operasi didistribusikan sebagai image DVD Live ISO yang memiliki sekitar 900 MB dan berisi paket perangkat lunak dioptimalkan hanya untuk 64-bit (x86_64) set instruksi arsitektur. Ini berarti bahwa Anda akan membutuhkan komputer 64-bit untuk menggunakan SELKS distro.

Menu DVD booting Tinggal meliputi berbagai pilihan yang berguna, seperti kemampuan untuk memulai sistem hidup dengan konfigurasi normal atau dalam mode failsafe, serta untuk memulai mode teks atau installer grafis langsung. Beberapa opsi boot canggih juga disertakan, seperti kemampuan untuk melihat informasi rinci tentang komputer Anda & rsquo;. S komponen perangkat keras, menggunakan HDT (Hardware Alat Deteksi)

LXDE bertanggung jawab atas lingkungan grafis

Distribusi SELKS Linux menggunakan lingkungan LXDE desktop yang ringan dan ultra-cepat, yang menyediakan lingkungan grafis yang mudah digunakan dan akrab tradisional, terdiri dari satu panel yang terletak di tepi bawah layar.

Panel dapat digunakan untuk menavigasi menu utama, siklus antara ruang kerja virtual, meluncurkan aplikasi yang sering digunakan, berinteraksi dengan program yang berjalan atau mengakses area system tray. aplikasi bawaan termasuk web browser Iceweasel, scanner jaringan Wireshark dan file manager Midnight Commander.

SELKS berarti apa-apa dalam bahasa Inggris atau bahasa lainnya! Nama distribusi didasarkan pada huruf pertama dari komponen utama itu dibangun di atas - Suricata, Elasticsearch, Logstash, Kibana dan Scirius. Yang terakhir adalah antarmuka manajemen berbasis web untuk Suricata, yang dikembangkan oleh tim yang sama dari pengembang yang disampaikan distribusi Linux ditinjau di sini.

Apa yang baru di ini melepaskan:

• Suricata IDS / IPS / NSM -. Suricata 3.1.1 dikemas
• Elasticsearch 2.3.5 -. Edition menampilkan kecepatan, skalabilitas, perbaikan terbaru yang tersedia ES keamanan dan lebih
• Logstash 2.3.4 - peningkatan kinerja ES 2.3 kompatibilitas, dinamis ulang pipa dengan cepat dan lebih
• Kibana 4.5.4 - mengambil keuntungan dari fitur-fitur terbaru dan peningkatan kinerja ES
• Scirius 1.1.10 - dukungan untuk xbits, hostbits, thresholding, penindasan, backup dan lebih
• Evebox - peringatan manajemen / viewer / laporan antarmuka untuk Suricata / ES memungkinkan mudah ekspor payload / paket ke pcaps
• 4.4.x jangka panjang kernel - SELKS 3,0 datang secara default dengan 4.4.16 kernel
.
• Dasbor -. Ulang dashboard dengan aliran dan aturan kemampuan korelasi

Apa yang baru di versi 1.0:

• SELKS 1.0 dilengkapi dengan 10 pra-instal Kibana IDS / NSM dashboard. Mereka mencakup analisis peringatan dan acara Suricata dengan dashboard per-protocol (Alarm, HTTP, Flow, SSH, TLS, DNS ...). Beberapa dashboard juga didedikasikan tugas untuk lebih spesifik -. Seperti dashboard PRIVASI
• Ini menunjukkan informasi privasi terkait seperti yang halaman yang mengarah ke baik tahu penyedia data pribadi seperti Facebook, Twitter atau Google.
• SELKS memberikan Scirius - antarmuka manajemen aturan untuk Suricata. Scirius telah dikembangkan oleh Stamus Networks untuk menyediakan interaksi dengan Kibana dan Elasticsearch. Ini menampilkan misalnya statistik pada aturan dan link ke dashboard Kibana yang ada.
• Scirius memberikan tanda tangan up-to-date melalui EmergingThreats Terbuka (atau PRO) ruleset dan SSL tanda tangan abuse.ch.
• Scirius dapat ditingkatkan melalui metode Debian standar (apt-get upgrade). Stamus Networks juga bertekad untuk memberikan yang stabil Debian rilis kernel terbaru untuk SELKS. Upgrade ke kernel stabil terbaru sangatlah mudah melalui sistem paket. Sebagai contoh, adalah mungkin bagi pengguna menjalankan versi dipasang untuk meng-upgrade kernel ke versi terbaru 3.14.