SELKS (Suricata Elasticsearch Logstash Kibana Scirius) هو نظام تشغيل الكمبيوتر المصدر توزيعها مجانا ومفتوحة المستمدة من الجوائز توزيع Debiand جنو / لينكس وتتمحور حول مراقبة الشبكة Suricata معروفة ونظام IPS / IDS. يوصف من قبل المطورين بوصفها إدارة أمن الشبكات الحية وللتثبيت.
موزعة على النحو دي في دي 64 بت لايف
ويتم توزيع نظام التشغيل كصورة لايف دي في دي ايزو التي لديها ما يقرب من 900 ميغا بايت في الحجم ويحتوي على حزم البرمجيات الأمثل فقط 64 بت (x86_64) مجموعة التعليمات أبنية. هذا يعني أنك سوف تحتاج إلى جهاز كمبيوتر 64 بت من أجل استخدام توزيعة SELKS.
خيارات التمهيد لايف دي في دي
إن لايف القائمة التمهيد دي في دي وتشمل خيارات مفيدة مختلفة، مثل القدرة على بدء تشغيل نظام العيش مع التكوين الطبيعي أو في وضع المأمونة الجانب، وكذلك لبدء وضع النص أو التركيب البيانية مباشرة. يتم تضمين بعض خيارات التمهيد المتقدمة أيضا، مثل القدرة على عرض معلومات مفصلة حول جهاز الكمبيوتر الخاص بك و[رسقوو]؛ [س] مكونات الأجهزة، وذلك باستخدام HDT (الأجهزة أداة الكشف)
وLXDE هو المسؤول عن البيئة الرسومية
وتوزيع SELKS لينكس يستخدم بيئة LXDE سطح المكتب وخفيفة الوزن وفائقة السرعة، والتي توفر، سهلة الاستخدام ومألوفة بيئة رسومية التقليدية، التي تتألف من لوحة واحدة تقع على الحافة السفلى من الشاشة.
لوحة يمكن أن تستخدم للتنقل في القائمة الرئيسية، دورة بين مساحات افتراضية، وإطلاق التطبيقات المستخدمة بشكل متكرر، والتفاعل مع برامج تشغيل أو الوصول إلى منطقة صينية النظام. يتضمن التطبيق الافتراضي متصفح الويب Iceweasel، يريشارك شبكة الماسح الضوئي ومدير ملف القائد منتصف الليل.
ما SELKS الوسائل؟
وSELKS لا يعني شيئا في اللغة الإنجليزية أو غيرها! ويستند اسم التوزيع على الحروف الأولى من المكونات الرئيسية هو مبني على - Suricata، Elasticsearch، Logstash، Kibana وScirius. وهذا الأخير هو واجهة إدارة على شبكة الإنترنت لSuricata، وضعت من قبل نفس فريق من المطورين الذين ألقى توزيعات لينكس استعرض هنا
ما هو الجديد في هذا الاصدار:.
وSuricata IDS / IPS / NSM - Suricata 3.1.1 تعبئتها.
Elasticsearch 2.3.5 - أحدث المتاحة طبعة ES يظهر السرعة، والتدرجية، وتحسين الأمن وأكثر من ذلك.
Logstash 2.3.4 - الأداء تحسن ES 2.3 التوافق، حيوي إعادة تحميل خطوط الأنابيب على الطاير وأكثر
Kibana 4.5.4 - الاستفادة من أحدث الميزات وتحسين أداء ES
Scirius 1.1.10 - دعم xbits، hostbits، العتبة، وقمع، والنسخ الاحتياطي وأكثر من ذلك
Evebox - تنبيه الإدارة / المشاهد / واجهة تقرير لSuricata / ES السماح تصدير سهل من حمولة / الحزم في pcaps
4.4.x المدى البعيد نواة - SELKS 3.0 تأتي بشكل افتراضي مع 4.4.16 النواة.
لوحات - لوحات أعيدت صياغتها مع القدرة على التدفق وحكم الارتباط.
ما هو الجديد في النسخة 1.0:
SELKS 1.0 يأتي مع 10 لوحات Kibana IDS / NSM المثبتة مسبقا. أنها تغطي تحليل التنبيهات والأحداث Suricata مع لوحات لكل بروتوكول (تنبيهات، HTTP، تدفق، SSH، TLS، DNS ...). وتكرس بعض لوحات أيضا إلى مهام أكثر تحديدا - مثل لوحة القيادة الخصوصية.
هذا يظهر المعلومات المتعلقة بالخصوصية مثل الصفحة التي تؤدي إلى نعلم جيدا مقدمي البيانات الشخصية مثل الفيسبوك، تويتر أو Google.
يوفر SELKS Scirius - واجهة إدارة قواعد Suricata. وقد تم تطوير Scirius بواسطة شبكات Stamus لتوفير التفاعل مع Kibana وElasticsearch. فإنه يعرض على سبيل المثال إحصاءات عن قواعد وروابط لوحات Kibana القائمة.
يوفر Scirius التوقيعات ما يصل إلى التاريخ عبر EmergingThreats المفتوحة (أو PRO) مجموعة الأوامر وSSL التوقيعات abuse.ch.
Scirius يمكن أن تتم ترقية عن طريق معيار طريقة ديبيان (الرابطة بين الحصول على ترقية). يتم تحديد شبكات Stamus أيضا إلى توفير أحدث مستقرة ديبيان إطلاق نواة لSELKS. الترقية إلى أحدث نواة مستقرة من السهل عن طريق نظام الحزم. على سبيل المثال، فمن الممكن للمستخدم بتشغيل إصدار تثبيت ترقية نواة لأحدث الإصدار 3.14.
لم يتم العثور على التعليقات