SELKS

SELKS (Suricata Elasticsearch Logstash Kibana Scirius) ist ein frei verteilt und Open-Source-Betriebssystem des Computers von der Vergabe abgeleitet Debiand GNU / Linux-Distribution zu gewinnen und um den bekannten Suricata Netzwerk-Monitoring und IPS / IDS-System gebaut. Es wird von den Entwicklern als Live und installierbar Netzwerk Security Management beschrieben.

Das Betriebssystem wird als Live-DVD-ISO-Image verteilt, die ca. 900 MB groß und enthält optimierte Softwarepakete nur für 64-Bit (x86_64) Befehlssatzarchitekturen. Dies bedeutet, dass Sie eine 64-Bit-Computer benötigen, um die SELKS Distro zu verwenden.

Die Live-DVD-Boot-Menü enthält verschiedene nützliche Optionen, wie zum Beispiel die Fähigkeit, das Live-System mit normalen Konfiguration oder in Failsafe-Modus zu starten, sowie den Text-Modus oder grafischen Installateure direkt zu starten. Einige erweiterte Boot-Optionen sind ebenfalls enthalten, wie die Möglichkeit, detaillierte Informationen über den Computer angezeigt werden & rsquo; s. Hardware-Komponenten, mit HDT (Hardware Detection Tool)

LXDE ist verantwortlich für die grafische Umgebung

Die SELKS Linux-Distribution verwendet die leichte und ultraschnelle LXDE-Desktop-Umgebung, die ein traditionelles am unteren Rand des Bildschirms befindet, einfach zu bedienende und vertraute grafische Umgebung, bestehend aus einem einzigen Panel bietet.

Das Panel kann das Hauptmenü, Zyklus zwischen den virtuellen Arbeitsbereichen, starten Sie häufig verwendete Anwendungen, die Interaktion mit laufenden Programmen oder Zugriff auf das System-Tray-Bereich zu navigieren. Standardanwendung schließen die Iceweasel Web-Browser, Wireshark Netzwerk-Scanner und Midnight Commander Dateimanager.

SELKS bedeutet nichts in Englisch oder einer anderen Sprache! Der Name der Distribution basiert auf den ersten Buchstaben der Hauptkomponenten auf gebaut wird - Suricata, Elasticsearch, Logstash, Kibana und Scirius. Letzteres ist eine web-basierte Management-Schnittstelle für Suricata, vom gleichen Team von Entwicklern entwickelt, die die Linux-Distribution überprüft hier geliefert wird.

Was ist neu in diesem Mitteilung:

• Suricata IDS / IPS / NSM -. Suricata 3.1.1 verpackt
• Elasticsearch 2.3.5 -. Neueste verfügbare ES Ausgabe mit Geschwindigkeit, Skalierbarkeit, Sicherheit Verbesserungen und mehr
• Logstash 2.3.4 - Leistungsverbesserung ES 2.3-Kompatibilität, dynamisch Pipelines on the fly neu geladen und mehr
• Kibana 4.5.4 - unter Ausnutzung der neuesten Funktionen und Leistungsverbesserung von ES
• Scirius 1.1.10 - Unterstützung für xbits, hostbits, Schwellwertbildung, Unterdrückung, Backup und mehr
• Evebox - Alert-Management / viewer / Bericht-Schnittstelle für Suricata / ES ermöglicht einfachen Export von Nutzlast / Pakete in pcaps
• 4.4.x langfristig Kernel - SELKS 3.0 kommt standardmäßig mit 4.4.16 Kernel
.
• Dashboards -. Überarbeitete Dashboards mit Mengen- und Regelkorrelationsfähigkeit

Was ist neu in der Version 1.0:

• SELKS 1.0 kommt mit 10 vorinstallierten Kibana IDS / NSM-Dashboards. Sie decken Analyse der Suricata Alarmen und Ereignissen mit Per-Protokoll-Dashboards (Alerts, HTTP, Durchfluss, SSH, TLS, DNS ...). Einige Dashboards werden auch speziellere Aufgaben gewidmet -. Wie der PRIVAT Armaturenbrett
• zeigt es Privatsphäre im Zusammenhang mit Informationen wie, welche Seite führen zu gut personenbezogene Daten-Anbietern wie Facebook, Twitter oder Google kennen.
• SELKS bietet Scirius - eine Rules-Management-Schnittstelle für Suricata. Scirius wurde von Stamus Networks entwickelt Wechselwirkung zu schaffen, mit Kibana und Elasticsearch. Es zeigt beispielsweise Statistiken über die Regeln und Links zu bestehenden Kibana Dashboards.
• Scirius bietet up-to-date Signaturen über EmergingThreats Open (oder PRO) ruleset und SSL abuse.ch Signaturen.
• Scirius kann über Standard-Debian-Methode (apt-get upgrade) aufgerüstet werden. Stamus Networks ist auch die neueste stabile Debian-Kernel-Release für SELKS bereitzustellen bestimmt. Upgrade auf die neueste stabile Kernel ist über das Paketsystem einfach. Beispielsweise ist es für den Benutzer möglich, die installierte Version läuft, den Kernel auf die neueste 3.14 Version zu aktualisieren.