SELKS (Suricata Elasticsearch Logstash Kibana Scirius) یک منبع سیستم عامل کامپیوتر آزادانه توزیع شده و باز به دست آمده از برنده جایزه توزیع Debiand گنو / لینوکس و ساخته شده در اطراف به خوبی شناخته شده شبکه ی مانیتورنگ Suricata و سیستم IPS / IDS است. این است که توسط توسعه دهندگان آن به عنوان یک مدیریت امنیت شبکه زندگی می کنند و قابل نصب است.
توزیع به عنوان یک دی وی دی زنده 64 بیتی
در این سیستم عامل به عنوان یک تصویر زنده دی وی دی ISO است که حدود 900 مگابایت در اندازه و شامل بسته های نرم افزاری فقط برای معماری 64 بیتی (ی x86_64) مجموعه دستورالعمل بهینه سازی توزیع شده است. این به این معنی است که شما یک کامپیوتر 64 بیتی به منظور استفاده از توزیع SELKS نیاز دارید.
گزینه های بوت دی وی دی زنده
در منوی دی وی دی بوت زنده شامل گزینه های مختلف مفید است، از جمله توانایی برای شروع سیستم زندگی می کنند با تنظیمات عادی و یا در حالت ایمن، و همچنین برای شروع حالت متنی و یا گرافیکی نصب به طور مستقیم. برخی از گزینه های بوت پیشرفته نیز شامل است، از جمله توانایی برای مشاهده اطلاعات دقیق در مورد کامپیوتر و ترانزیت خود را؛ بازدید کنندگان قطعات سخت افزاری، با استفاده از HDT (سخت افزار ابزار تشخیص)
در LXDE مسئول محیط گرافیکی است
در توزیع SELKS لینوکس با استفاده از محیط LXDE دسکتاپ سبک و فوق العاده سریع، فراهم می کند که، محیط گرافیکی آسان برای استفاده و آشنا سنتی، متشکل از یک پنل تک واقع در لبه پایین صفحه نمایش.
در این پنل می توان برای حرکت به منوی اصلی، چرخه بین فضای کاری مجازی، راه اندازی برنامه های استفاده می شود، ارتباط برقرار کردن با برنامه های در حال اجرا و یا دسترسی به منطقه سینی سیستم. نرم افزار پیش فرض شامل مرورگر وب Iceweasel، اسکنر شبکه Wireshark و و مدیریت فایل فرمانده نیمه شب.
چه SELKS معنی؟
در SELKS به معنای چیزی در زبان انگلیسی یا زبان های دیگر! Suricata، Elasticsearch، Logstash، Kibana و Scirius - نام توزیع است از حروف اول از اجزای اصلی آن است که در ساخته شده است. در حالت دوم یک رابط مدیریت مبتنی بر وب برای Suricata، توسعه یافته توسط تیم همان از توسعه دهندگان که توزیع لینوکس در اینجا بررسی تحویل داده است
چه در این نسخه جدید است:
در Suricata IDS / IPS / NSM - Suricata 3.1.1 بسته بندی.
Elasticsearch 2.3.5 - شدن از دسترس نسخه ES های سرعت، مقیاس پذیری، بهبود امنیت و بیشتر.
Logstash 2.3.4 - بهبود عملکرد ES 2.3 سازگاری، به صورت پویا بارگذاری مجدد خطوط لوله در پرواز و بیشتر
Kibana 4.5.4 - با استفاده از آخرین امکانات و بهبود عملکرد ES
Scirius 1.1.10 - پشتیبانی از xbits، hostbits، آستانه، سرکوب، تهیه پشتیبان و بیشتر
Evebox - مدیریت هشدار / بیننده / رابط گزارش برای Suricata / ES اجازه می دهد صادرات آسان از بار / بسته به pcaps
4.4.x دراز مدت هسته - SELKS 3.0 می آید به طور پیش فرض با 4.4.16 هسته است.
داشبورد - داشبورد دوباره با قابلیت جریان و حکومت همبستگی است.
چه در نسخه 1.0 جدید است:
SELKS 1.0 همراه با 10 داشبورد از پیش نصب شده Kibana IDS / NSM. آنها تجزیه و تحلیل از هشدار و رویدادهای Suricata با هر پروتکل داشبورد (هشدارها، HTTP، جریان، SSH، TLS، DNS ...) را پوشش میدهد. برخی داشبورد نیز به وظایف مشخص تر اختصاص داده شده - مانند داشبورد حریم خصوصی.
این اطلاعات مربوط به حریم خصوصی مانند که صفحه هستند که منجر به خوبی می دانیم ارائه دهندگان اطلاعات شخصی مانند فیس بوک، توییتر یا گوگل نشان می دهد.
رابط مدیریت قوانین برای Suricata - SELKS Scirius فراهم می کند. Scirius شده توسط شبکه های Stamus را توسعه داده است به ارائه تعامل با Kibana و Elasticsearch. این آمار به عنوان مثال در قوانین و لینک به داشبورد Kibana موجود نشان می دهد.
Scirius فراهم می کند تا به روز امضا از طریق EmergingThreats باز (یا PRO) مجموعه قوانین و SSL امضا abuse.ch.
Scirius می تواند از طریق به روز رسانی روش استاندارد دبیان (apt-get برای ارتقاء). شبکه Stamus نیز مشخص می شود به ارائه آخرین پایدار کرنل Debian برای SELKS. ارتقاء به آخرین کرنل پایدار آسان از طریق سیستم بسته است. به عنوان مثال، ممکن است برای کاربر در حال اجرا نسخه نصب شده را به روز رسانی هسته را به آخرین نسخه 3.14.
نظر یافت نشد