SELKS (Suricata Elasticsearch Logstash Kibana Scirius) es un sistema operativo de la computadora fuente distribuido libremente y abierta derivada de la premiada distribución Debiand GNU / Linux y construido en torno a la conocida red de monitoreo Suricata y el sistema IPS / IDS. Es descrito por sus desarrolladores como Gestión de Seguridad de la red en vivo y instalable.
Distribuido como de 64 bits DVD en vivo
El sistema operativo se distribuye una imagen ISO de DVD en vivo que cuenta con aproximadamente 900 MB de tamaño y contiene paquetes de software optimizados sólo para arquitecturas de 64 bits (x86_64) como conjunto de instrucciones. Esto significa que se necesita un equipo de 64 bits con el fin de utilizar la distribución SELKS.
opciones de arranque en vivo en DVD
El menú de arranque Live DVD incluye varias opciones útiles, como la posibilidad de iniciar el sistema en vivo con la configuración normal o en modo a prueba de fallos, así como para iniciar el modo de texto o gráficos directamente instaladores. También se incluyen algunas opciones de arranque avanzadas, tales como la capacidad para ver información detallada sobre el equipo y rsquo;. s componentes de hardware, utilizando HDT (Hardware Detection Tool)
LXDE está a cargo del entorno gráfico
La distribución SELKS Linux utiliza el entorno de escritorio ligero LXDE y ultra-rápido, lo que proporciona un entorno tradicional, fácil de usar y familiar gráfica, compuesta por un único panel situado en el borde inferior de la pantalla.
El panel se puede utilizar para navegar por el menú principal, un ciclo entre los espacios de trabajo virtuales, lanzar aplicaciones de uso frecuente, interactuar con los programas en ejecución o acceder al área de la bandeja del sistema. aplicación por defecto incluye el navegador web Iceweasel, escáner de red Wireshark y administrador de archivos Midnight Commander.
Lo SELKS medios?
SELKS significa nada en Inglés u otro idioma! El nombre de la distribución se basa en las primeras letras de los principales componentes que está construido sobre - Suricata, Elasticsearch, Logstash, Kibana y Scirius. Esta última es una interfaz de gestión basada en web para Suricata, desarrollado por el mismo equipo de desarrolladores que dictaron la distribución de Linux revisada aquí.
¿Qué hay de nuevo en este liberar:
- Suricata IDS / IPS / NSM -. Suricata 3.1.1 envasados
- Elasticsearch 2.3.5 -. Última edición que ofrece velocidad, escalabilidad, mejoras de seguridad disponibles y más ES
- Logstash 2.3.4 - Mejoras en el funcionamiento ES 2.3 compatibilidad, de forma dinámica recargar las tuberías sobre la marcha y más
- Kibana 4.5.4 - Las ventajas de las últimas características y mejora el rendimiento de ES
- Scirius 1.1.10 - apoyo a xbits, hostbits, de umbrales, supresión, copia de seguridad y más
- Evebox - Alerta de gestión / espectador / interfaz de informes para Suricata / ES permitiendo la fácil exportación de carga útil / paquetes en pcaps
- 4.4.x del kernel a largo plazo - SELKS 3.0 viene por defecto con kernel 4.4.16 .
- cuadros de mando -. Cuadros de mando vuelto a trabajar con el flujo y la regla de la capacidad de correlación
¿Qué hay de nuevo en la versión 1.0:
- SELKS 1.0 viene con 10 cuadros de mando preinstalados Kibana IDS / NSM. Cubren el análisis de las alertas y eventos Suricata con cuadros de mando por protocolo (HTTP, alertas, flujo, SSH, TLS, DNS ...). Algunos cuadros de mando también se dedican a tareas más específicas -. Como el salpicadero PRIVACIDAD
- Se muestra la información relacionada con la privacidad, como la que se lleva a la página muy conocida proveedores de datos personales, tales como Facebook, Twitter o Google.
- SELKS ofrece Scirius - una interfaz de gestión de reglas de Suricata. Scirius ha sido desarrollado por Stamus redes para proporcionar una interacción con Kibana y Elasticsearch. Se muestra por ejemplo las estadísticas sobre las normas y vínculos a cuadros de mando Kibana existentes.
- Scirius proporciona firmas arriba-hasta la fecha a través de EmergingThreats abierto (o PRO) conjunto de reglas y SSL firmas abuse.ch.
- Scirius puede actualizar a través de Debian método estándar (apt-get upgrade). Stamus Las redes también se determina para proporcionar la última versión estable del kernel para Debian SELKS. Actualizar a la última versión estable del kernel de manera sencilla con el sistema de paquetes. Por ejemplo, es posible que el usuario que ejecuta la versión instalada para actualizar el kernel a la última versión 3.14.
Comentarios que no se encuentran